谷歌将通过多因素挑战保护敏感的Gmail设置

谷歌正在为个人Gmail账户增加另一层安全保护，以防止黑客篡改敏感设置。

该公司已经在多因素身份验证(MFA)中自动注册谷歌账户，这需要你使用密码和第二步登录，比如从身份验证应用程序输入代码，确认谷歌提示，或使用物理安全密钥。

现在，当有人试图更改Gmail账户的电子邮件过滤、转发和IMAP访问设置时，该公司将发出MFA提示，这些设置可以让第三方客户端从收件箱中检索电子邮件。

在不正当的人手中，所有这些功能都可以被利用来重新配置Gmail帐户，以便将您的电子邮件发送给其他人。因此，谷歌在周三的一篇博客文章中表示：“当采取这些行动时，谷歌将评估试图采取行动的会话，如果被认为存在风险，它将收到‘验证这是你’的提示。”

提示将要求进行更改的用户通过第二种身份验证形式再次登录，比如在账户持有人的智能手机上发送谷歌生成的通知。该公司表示：“如果验证挑战失败或未完成，用户将在受信任的设备上收到‘严重安全警报’通知。”

这一安全保护措施可以阻止黑客篡改你的Gmail账户，如果他们已经成功入侵一次的话。同样的安全措施也可以防止附近的人错误配置你的Gmail账户，如果你碰巧物理上远离你的未锁定的电脑。但另一方面，如果MFA挑战成为一个麻烦，增强的安全性可能会惹恼用户。

一年前，谷歌开始对谷歌工作空间用户的账户变更实施MFA挑战，一年后，该公司实施了这一变化。谷歌现在表示，它正在向所有拥有谷歌个人账户的用户推出MFA保护措施。

目前还不清楚，对于没有连接智能手机的用户，它将如何工作。我们联系了谷歌以获取更多信息，如果得到回复，我们将更新故事。然而，我们怀疑该公司只会对激活了该功能的账户发出MFA挑战。