▲Google Two-step verification

　　Google博客原文：

　　两步认证机制是很容易建立、管理和使用的。当管理员建立了该认证机制以后，登录Google Apps 账户就需要经过两步鉴定，一个是你知道的：一个密码;还有一个是你所有的：一个移动电话。不需要任何特殊的密码或设备。输入密码以后，一个认证码就会发送到你的手机里，这个认证码是通过SMS、语音电话发送或通过一个安装在你的Android、黑莓或iphone上的应用程序自动生成的。这使得只有你自己才能访问你的数据：就算是有人盗了你的密码，他们也访问不了你的账户。表面上看起来，这是一个很好的解决方案——至少一个好的方案的开始。然而，在福布斯发布的一篇博客中表示，两步认证机制或许只能降低黑客攻击的效率，并不能提供一个真正的安全防护盾。

　　格林伯格说：Google产品经理Travis Mccoy承认，两步认证机制并不能阻止实时网络钓鱼和木马攻击。“我们很明白我们能够防止的和不能够防止的，”McCoy说。“我们不想让用户认为我们能够阻挡所有的网络攻击。”他提醒用户除了Google的电话认证诈骗意外，他们应该还要使用一个安全浏览器——他提了所有的浏览器，除了微软的IE——并运行反病毒的软件。我个人想听到Google将会如何解决那些不喜欢用移动电话、SMS或者是智能手机应用的用户问题的。或者是应用将会有多安全，特别是在手机被偷的情况下。尽管这个解决方案存在着种种问题，并不完美，但是它还是在安全性能的提高方面迈出了一大步。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。