谷歌计划以40种语言推广两步认证机制

　　北京时间7月29日消息，据国外媒体报道，谷歌昨日宣称准备在全球范围内以40种语言大力推广两步认证机制，意图使它成为全球安全标准。

　　早在2月，谷歌就为谷歌账户持有者推出了一种新的安全协议，即“两步认证机制”。从本质上来说，两步认证机制就是在网络和你的数据（例如Gmail邮箱）之间正常的密码保护层之外再设置一个保护层。它的作用在于能有效地减少互联网用自动生成的密码进行的攻击。

　　 谷歌昨日宣称，它将会在全球范围内以40种语言推广两步认证机制，从而让世界各地的人都能享用到这个新的保护层。这对于全球安全行业和谷歌账户持有者来说无异于是一种福音，因为他们正在遭受那些企图获取敏感信息的恶意软件和钓鱼软件的攻击。

　　谷歌的安全措施总是非常过硬，黑客往往难以入侵。谷歌每天每小时都会受到“高级持续性威胁”（Advanced Persistent Threats，简称APTs）的攻击。这些黑客主要来自于僵尸网络或美国境外。但是，很少有新闻报道谷歌在线办公软件Google Apps和邮箱Gmail遭到入侵。

　　然而，这种安全性仅限于谷歌及其数据中心。随着个人用户越来越容易受到钓鱼软件和恶意软件的攻击，两步认证机制在保护敏感信息方面的重要性就不言而喻了。几周前，黑客组织Anonymous攻击了博思艾伦（Booz Allen Hamilton）咨询公司的服务器，窃取了9万份与美国国防部有关的电子邮件。这些黑客宣称他们很轻易地就拿下了博思艾伦，他们显然是通过某台未受保护的服务器来实施入侵的。一旦入侵，他们就可以为所欲为了。他们清空了服务器上的所有信息，让博思艾伦看起来就像是一个十足的笨蛋。如果博思艾伦早安装谷歌的这一个保护层，这一切可能就不会发生了。

　　谷歌想让两步认证机制成为全球的安全标准，以40种语言在全球范围内进行推广只是谷歌实现这个目标的第一步。