Google兩步認証 (Google 2-Step Verification)

今日終於有試會試用了Google為非Google App用家推出的兩步認証(2-step verification)。

兩步認証的好處是防止黑客透過網絡偷取密碼從而獲取帳戶資料。原理是當你要登入時，Google會要求你輸入密碼的同時輸入一組隨機數字。情況就如現時香港大部份銀行使用SMS或PIN PAD認証一樣，分別在於認証碼Google會透過手機App送出。

這功能的確更有效去防止別人入侵帳戶，但因為這功能未完全支援所有Google應用。如應用程式在遊覽器外運行的話就有能使用，例如Android手機及Google Mobile等等。因而要去新增一個名為應用程式專用密碼(Application-specific passwords)。

試用過後的確想歌頌谷歌厲害，同時認為這功能有點煩人。至少每次登入時要拿手機出來，打開2步認證應用才行。而且又要多記一個密碼，那就叫我怕怕。玩了十五分鐘就把這偉大神奇的兩步認證關掉了。