谷歌表示,对 Chrome Web Store 开发者的谷歌帐户强制执行两步验证所需的时间比预期的要长。
正如 6 月首次宣布的那样,谷歌将要求所有 Chrome 扩展程序开发人员启用 两步验证 (又名 2FA、双因素身份验证或 2SV),以便在 8 月 2 日之后发布或更新他们的扩展程序。
“Chrome 网上应用店将于 2021 年 8 月开始执行两步验证要求,”Chrome 信任与安全团队成员 Rebecca Soares 和 Benjamin Ackerman 两个月前表示。
“一旦此强制措施应用于给定开发人员的帐户,他们将无法再发布新扩展或更新现有扩展,直到启用两步验证。”
然而,即使截止日期仍然存在,该公司表示,在整个用户群中实施这一安全变更将需要更多时间。
他们在周三发布的更新中补充说: “在所有 Chrome 网上应用店帐户中强制执行两步验证要求可能需要几周时间。”
阻止 Google 帐户劫持
对 Chrome Web Store 开发人员的帐户强制执行 2FA 的最终目标是防止威胁行为者劫持他们并发布恶意扩展程序更新。
这也是通过确保开发人员不使用欺骗性安装策略和垃圾邮件或重复内容来保护 Chrome 网上应用店的更广泛举措的一部分,这会降低扩展程序的整体质量。
谷歌还希望 所有用户默认启用多因素身份验证,以阻止攻击者通过猜测他们的密码或使用泄露的凭据来控制他们的帐户。
谷歌在 5 月份表示:“如果他们的帐户配置正确,我们很快就会开始自动在 2SV 中注册用户。”
谷歌努力通过消除“最大的单一威胁”来提高其用户的帐户安全性,使他们很容易被黑客入侵:通过数据泄露和网络钓鱼窃取的难以记住的密码或凭据。
在第一阶段,该公司将要求已注册 2FA 的用户在登录时点击智能手机上的 Google 提示以确认其身份。
要立即为您的 Google 帐户注册 2FA,您需要转到 此处 并单击“开始使用”按钮。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun63779.html