2022年谷歌率先面向 Google Workspace 账号推出敏感操作额外保护，谷歌感操用来大幅度提升敏感数据的继续安全性。

现在这些安全措施也面向普通用户推出，增强作主要是全性针对Gmail邮箱的，在执行敏感操作时还需要额外安全验证。登录点网

这些额外安全验证是后进自动化的，即当谷歌认为这个操作有风险时就会弹出验证 ,行敏校验  只有验证2FA才可继续访问。

不过对普通用户来说这可能略微有些麻烦，仍需但只要用户已经启用两步验证就会升级这些额外的验证安全保护措施。

👆一则触发风控需要验证的码蓝示例

包含哪些额外验证：

搜索过滤：若要使用邮箱的搜索过滤器功能，则存在风险时会弹出额外验证，谷歌感操用户只有成功验证后才能过滤。继续

转发验证：当用户从邮件转发功能和POP/IMAP设置中添加新的增强作转发地址时，则也会触发验证需要额外验证。全性

IMAP访问：若用户要在设置中启用 IMAP 连接需要额外验证，登录点网Workspace版管理员可以控制是否允许设置。

额外说明：以上功能与谷歌账户登录的两步验证不冲突，即成功登录谷歌账户后若进行敏感操作则仍要验证。

👆若未通过验证则用户会收到确认提醒

验证原理和设置：

以上额外的安全验证没有用户端设置，也就是只要用户已经绑定两步验证程序后这就是自动开启的无法关闭。

谷歌强烈建议所有用户绑定两步验证，这不仅可以大幅度提升账号安全性，也可以提升敏感资料的安全性等。

至于验证原理：只有谷歌安全系统检测到风险才会弹出验证，例如用户在异地登录或者在新电脑上进行操作。

一旦弹出验证后用户必须成功完成验证，倘若验证失败不仅无法继续操作，用户受信设备还会收到自动警报。

所以当用户收到提醒说自己在邮箱中验证失败但又不是自己操作的，说明你的账号被盗或者有人在恶意操作。