Evernote增加三項安全機制，導入雙步驟驗證

今年三月遭駭客入侵要求使用者變更密碼的網路記事本服務Evernote周四（5/30）宣布，將增加雙步驟驗證（Two-Step Verification）、登入記錄，及授權應用程式名單三種安全機制。

Evernote的兩步驟驗證機制與Google、Facebok等公司類似，都是透過簡訊傳送驗證碼。可能是為了降低對使用者的干擾，每種設備都只會在第一次登入Evernote時需要驗證。不過目前兩步驟驗證只有付費的專業版客戶與企業用戶才能使用，Evernote承諾將來運作更為順暢之後，所有的使用者都可以加入這個機制。

此次Evernote還增加登入記錄及授權應用程式名單兩項安全機制，前者可以讓使用者查看最近的登入記錄，包含登入所用程式、時間與地點等。授權應用程式名單會顯示已經授權的應用程式最近登入的時間，使用者也可以在此名單中移除已經授權的程式。

兩步驟驗證機制又稱為雙因素驗證機制（two-factor authentication），目前已經大量用於提升各類帳號安全。不過使用者仍須提高警覺保護帳號安全，最近仍有不法分子利用釣魚郵件，讓已經設定雙因素驗證的Twitter用戶提供資料而被盜走帳號。（編譯/沈經）