Gmail帳號被鎖怎麼辦?Google推新功能:請朋友幫你解鎖
Google現在允許用戶選擇信任的朋友和家人作為帳號救援聯絡人,在其他復原方式都不可用的情況下,這些聯絡人的帳號可以用來取得救援碼。這項功能推出,正值Google持續推動用戶轉向密碼金鑰(passkeys) 之際。Google長期以來一直將密碼金鑰視為帳號驗證的未來。
Google現在允許用戶選擇信任的朋友和家人作為帳號救援聯絡人,在其他復原方式都不可用的情況下,這些聯絡人的帳號可以用來取得救援碼。這項功能推出,正值Google持續推動用戶轉向密碼金鑰(passkeys) 之際。Google長期以來一直將密碼金鑰視為帳號驗證的未來。
然而,密碼金鑰存在一個問題:用戶經常遺失裝置。例如,當他們遺失智慧型手機時,可能無法立即存取其他電子郵件帳號,也無法接收一次性密碼的 簡訊(SMS),這可能導致他們無法存取自己的電子郵件。
救援流程:號碼配對驗證防範詐騙
一旦設定了信任的救援聯絡人,用戶就可以選擇其中一位來幫助他們重新取得帳號存取權。用戶會將一個 代碼分享給這位聯絡人,聯絡人將收到協助復原的通知,並需使用用戶提供的代碼來驗證請求是否真實。
驗證請求的關鍵在於號碼配對驗證:救援聯絡人將會看到3個代碼,他們必須選擇 用戶提供給他們的那個代碼。
Google建議用戶挑選那些可能在請求發出後15分鐘內做出回應 的人。超過15分鐘,該請求將會失效,用戶必須向同一聯絡人發出新的代碼,或選擇其他聯絡人。
資訊安全提醒:聯絡人須具備網路安全意識
值得注意的是,這些 信任的聯絡人 應具備 強烈的網路安全意識。
儘管考慮到整個復原過程的步驟,可能性很低,但如果聯絡人本身不夠機警,未能識破 詐騙,老練的社交工程攻擊者仍有可能利用這個信任聯絡人復原功能來嘗試存取帳號。
例如,如果攻擊者開始帳號復原程序,並透過 被入侵的管道(例如聲稱是朋友的 未知電話號碼,或偽造的電子郵件帳號)將代碼傳給信任聯絡人,一旦聯絡人上當,帳號就有可能被惡意盜用。
不過,Google 仍會部署額外的檢查措施來防止此類攻擊發生。Google 會檢查裝置的 歷史紀錄、位置和 IP位址,以判斷復原嘗試的可信度,並可能在批准前要求進一步的驗證。
Google 在一篇支援文章中也提到,即使救援聯絡人批准了請求,系統仍可能將該帳號設定為安全保留狀態,以便讓真正的帳號所有者有額外的時間來驗證嘗試是否為本人發起。
帳號限制:個人帳號專屬、不可用於企業版
每位用戶每個帳號最多可選擇 10 位救援聯絡人,而一個帳號最多可作為 25 個 其他帳號的救援聯絡人。然而,企業版 Google Workspace 帳號 不適用此功能。經測試,該功能目前僅在 個人Gmail帳號 上運行。
雖然 Google 在新聞稿中沒有提及,但參加 進階保護計畫(Advanced Protection Program) 的帳號和 Google Workspace 帳號不能設定信任的救援聯絡人,但可以 用來救援其他帳號。此外,用戶也不能使用兒童帳號 進行救援,兒童帳號也 不能 添加信任的聯絡人。
Google 表示:「密碼金鑰是邁向無密碼未來的一大步,而救援聯絡人在現有工具的基礎上,新增了一個值得信賴、安全可靠的選項,幫助您在其他方法不可用時重新取得存取權。救援聯絡人功能正在逐步推出中。我們知道失去帳號存取權會讓人感到壓力,我們將持續開發新的解決方案,讓帳號復原更加可靠,同時繼續堅守 Google 對隱私和安全的高標準。」
資料來源:theregister
這篇文章 Gmail帳號被鎖怎麼辦?Google推新功能:請朋友幫你解鎖 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。
- 記者:彭夢竺
- 更多科技新聞 »
