A Google bejelentette, hogy ésszerűsíti a kétlépéses ellenőrzés (2SV) beállításának folyamatát a felhasználói fiókokhoz. A felhasználók most engedélyezhetik a 2SV -t telefonszám hozzáadása nélkül.
A változás előtt a Google megkövetelte a felhasználóknak, hogy adják meg telefonszámát, mielőtt beállíthatnának egy 2SV módszert. Most, amikor belép a fiókbeállításaira, és beiratkozik az ellenőrzési módszerbe, kihagyhatja a telefonszámot, ha a többi módszert szeretne használni.
Noha a Google által közzétett cikk kiemeli azt a tényt, hogy ez a változás segítséget nyújt az adminisztrátoroknak a 2SV politikák végrehajtásában szervezeteikben, ez minden felhasználó számára üdvözlendő lépés. Ennek oka az, hogy a telefonszámra támaszkodva nem biztonságos lehetőség, mivel az SMS-alapú egyszeri jelszavak (OTP) a hackerekkel beszerezhetők, ha az eszköz ellopta.
Ajánlott olvasás:A GIT telepítésének módja a Mac-re: Egyszerű lépésről lépésre
A Google már nem követeli meg a felhasználóktól, hogy a kétlépéses ellenőrzés beállítása előtt hozzáadjanak egy telefonszámot
A Google lehetővé teszi, hogy a kétlépéses ellenőrzés beállításához 3 lehetőség közül választhat. Lehet, hogy olyan hitelesítő alkalmazást használ, mint a Google Authenticator vagy a Microsoft Authenticator. Javaslom, hogy vizsgálja meg a nyílt forráskódú alternatívákat, példáulandroid vagy 2fas számára (,iOS) vagy ente auth (,iOS).
Opcionálisan használhat hardverbiztonsági kulcsot, például egy Yubikey -t a Google -fiók védelméhez. A Google azt mondja, hogy a kulcsokat FIDO1 hitelesítő adatokként regisztrálják, még akkor is, ha a kulcs Fido2 képes. Másrészt létrehozhat egy Passkey -t a Google -fiókjához, és ez regisztrálja azt FIDO2 hitelesítő adatokként. A Passkey megköveteli a felhasználóktól, hogy a helyi ellenőrzéshez bemutassák a kulcs PIN -kódját.
Egy oldalsó megjegyzés szerint a Microsoft nemrégiben támogatást nyújtott a PASSKEYS -hez az összes felhasználói fiókhoz. A WhatsApp Messenger bevezette a Passkeys -t is, hogy a felhasználók biztonságosan átgondolhassák a fiókjukba. A Bitwarden Jelszókezelő most támogatja az Androidon és az iOS -en a Passeys -t. Nyilvánvaló, hogy a Passkey -k gyorsan népszerűsülnek. Valójában a Google nemrégiben kiderült, hogy a felhasználók kevesebb mint egy év alatt több mint 400 millió számlán használták a PASSEYS -t a hitelesítéshez. Érdekli annak beállítása? Kövesse az oktatóprogramunkat, hogy létrehozzon egy passzkát a Google -fiókjához az ujjlenyomat -olvasó, a Face ID vagy az eszköz képernyő zárkódjának segítségével.
A Mountain View Company azt is kimondja, hogy amikor egy olyan felhasználó, aki 2SV -t engedélyezett a fiókjukhoz, letiltja a beállítást, akkor más beiratkozott második lépések, például biztonsági kódok, Google Authenticator vagy egy második tényező telefon, már nem távolítják el automatikusan a fiókjukból. Ez valószínűleg hasznos lesz abban, hogy megakadályozzák a felhasználókat, hogy kizárják a fiókjukból, különösen amikor új eszközre váltanak.
A legjobb az egészben, hogy az új kétlépéses ellenőrzési folyamat nem kizárólagos a Google Workspace ügyfelei számára, hanem minden felhasználó számára elérhető, beleértve a személyes fiókokat is. AközleményMegemlíti, hogy a változást a következő két napban hajtják végre. Ha még nem tette meg, engedélyezheti a Google-fiók kétlépcsős ellenőrzését a fiókjárólbiztonsági oldal- A 2SV engedélyezése megvédi fiókját a feltöréstől, még akkor is, ha a jelszava kiszivárog.
Melyik 2SV módszert használja, hitelesítő alkalmazást vagy hardverbiztonsági kulcsot?