谷歌手机号登录功能：账户恢复与安全验证新方案

前几天，我向大家介绍了如何通过恢复联系人重新获取谷歌账户访问权限。现在，让我们来讨论谷歌推出的另一种恢复选项——使用手机号登录。

注意：你可能会想，谷歌不是早就允许使用手机号登录了吗？严格来说并没有，但你的想法并非完全错误。到目前为止，谷歌一直允许用户使用用户名、密码和手机号登录账户。手机号用于接收短信进行两步验证，但这种方式并不安全，因为短信协议缺乏加密支持。你完全可以（也应该）改用验证器应用。

但让我们回到使用手机号登录这个话题。谷歌会要求你输入手机号，通过该号码搜索关联的账户。这一过程很可能是通过运营商的自动短信验证来实现的。随后，谷歌会显示所有与该手机号关联的账户，你选择要登录的账户后，需要输入旧设备的密码。这一步是为了验证登录尝试并允许访问加密数据。

安全性如何？这种方式不仅依赖短信，还需要输入设备密码进行账户验证，因此我认为它更安全。该功能还支持屏幕图案解锁。如果你没有备用手机或无法使用通行密钥、双因素验证等，这个功能会很有用。相关支持文章已发布，但似乎没有详细解释这一功能。

谷歌在公告中提到，这种方法在手机丢失、被盗或停止工作时非常有用。虽然公告没有明确说明，但你也可以用它来设置新手机。我还没有测试过，但这不仅是恢复选项，更是一种登录方式。它的设计初衷就是应对手机丢失的情况——显然，这时你会换用新手机。这可能更方便，但我可能还是会使用双因素验证应用，因为TOTP（基于时间的一次性密码）不像密码或屏幕图案那样容易被猜测或暴力破解。此外，这种新方法仅适用于安卓设备，不适用于iOS、PC、Linux或Mac。因此，在其他平台上你仍需使用传统登录方式。

谷歌表示，手机号登录选项正在全球范围内逐步向用户推出。

另附：谷歌消息（Google Messages）现在可以保护你免受垃圾链接的侵害，并帮助验证联系人身份。