2FA

為了提高以簡訊傳送動態密碼的安全性，蘋果提出改良版一次性密碼（OTP）簡訊格式，以避免使用者遭遇網釣攻擊

Google要藉由這個開源專案，讓研究人員、金鑰製造商或一般大眾，都能投入開發創新功能，加速FIDO 2-based 2FA金鑰的普及

有鑑於瀏覽器外掛已經成一大安全漏洞，明年起Mozilla要求開發商啟用雙因素驗證來登入Firefox外掛專用入口網站AMO，防止駭客取得AMO使用者帳密，在合法外掛注入惡意程式碼，危及終端用戶

Personal Vault服務是OneDrive中一個受保護的區域，用戶只能以強認證或二步驟驗證方式，例如臉部辨識或以簡訊傳送的驗證碼，才能存取檔案

Android 7以上手機也可用來驗證用戶在iPhone、iPad上的Google帳號登入，只要使用者同時擁有Android手機和iPhone/iPad

搭載Android 7.0以上系統的手機，在更新後都將可當成FIDO 2/WebAuthn標準的安全金鑰，不再需要額外購買硬體金鑰裝置，即可用來登入Google或Google Cloud帳號

駭客用兩種方法繞過驗證，第一種是偷App密碼。某些信箱服務提供app密碼，可讓不支援雙因素驗證的第三方app登入。掌握密碼就能直接存取信箱。第二種方法是「帳號移轉」（account migration）手法，透過偽造的Gmail完全複製用戶帳戶的信件內容及聯絡人。

釣魚信件會將受害者導向假的Gmail或Yahoo Mail網頁，要求用戶驗證帳號、密碼以便登入下載檔案。為此駭客還以Google Site架了一個以假亂真的Google Drive網頁以搏取受害者信任