安全威胁激增
谷歌(Google)最新数据显示,2024年Gmail双重认证绕过攻击增长了84%,这一趋势在2025年持续加剧。钓鱼和凭证盗窃导致了37%的谷歌账户成功入侵。
安全升级措施
谷歌高级产品管理总监安迪·温(Andy Wen)表示,攻击者正在加强钓鱼和凭证盗窃手段,cookie和认证令牌盗窃呈指数级增长。为应对这些威胁,谷歌推出了面向所有25亿Gmail用户的安全升级建议。
通行密钥保护
谷歌强烈建议用户将账户从密码升级到通行密钥(passkey)。目前,超过1100万Google Workspace客户已可使用此功能。同时,谷歌推出了设备绑定会话凭证(Device Bound Session Credentials)测试版,进一步防范双重认证绕过攻击。
安全升级优势
选择通行密钥技术的三大优势:
- 具有更强的防钓鱼能力,避免凭证被盗取
- 支持PIN码或生物识别等便捷登录方式
- 为每个网站生成独特凭证,避免重复使用
鉴于当前严峻的安全形势,谷歌呼吁所有Gmail用户尽快完成账户安全升级。