知っておくべきこと
- Google は、Workspace ユーザーの 2 要素認証 (2FA) を設定するプロセスを合理化しました。
- ユーザーは電話番号を入力しなくても 2 段階認証を設定できるようになりました。
- Google アカウント設定で 2FA が無効になっている場合でも、以前に登録した 2 番目のステップとバックアップ コードは削除されずに保存されるようになりました。
Google は、Workspace ユーザー向けに 2 要素認証 (2FA) の設定を容易にし、管理者がメンバーに 2FA を有効にするようより簡単に奨励できるようにしています。
で ブログ投稿, Googleは、電話番号なしで2段階認証を設定できるようになったと発表しました。 代わりに、Google Authenticator アプリまたは物理的なセキュリティ キーを使用してアカウントを保護できます。 どちらのオプションでも追加の保護層が提供され、ハッカーがパスワードを盗んだとしてもアクセスすることがはるかに困難になります。
Advertisement
以前は、2 段階認証を設定するには電話番号を伝える必要がありました。 現在、プライバシー上の懸念から、多くの人が自分の電話番号を共有することを躊躇しています。 正直に言うと、SMS コードだけに依存するのは最も安全なアプローチではありません。
2FA の SMS 認証は何もしないよりは良いですが、絶対確実というわけではありません。 Google自身も次のように警告している サポートドキュメント テキスト メッセージで送信されたコードは、電話番号を狙ったハッキングに対して脆弱になる可能性があります。
最新のアップデートでは、安全性の低い SMS メソッドをスキップし、セキュリティ設定から完全に削除できます。 電話番号を完全に使わないようにすることで、認証アプリやセキュリティ キーなどのより安全な方法を選択することになります。
さらに、ハードウェア セキュリティ キーを使用するユーザーには、[パスキーとセキュリティ キー]ページで 2 つのオプションが表示されるようになりました。 セキュリティ キーに FIDO1 資格情報を登録するか、パスキーを作成できます。
Advertisement
管理対象の Google Workspace アカウントをお持ちの場合でも、管理者の設定によっては、パスワードを使用してログインする必要がある場合があります。
Android の世界で信頼できるパートナーである Android Central から最新ニュースを入手してください
もう 1 つの更新点は、「登録された 2 番目のステップ」がそのまま残ることです。 以前は、Google アカウント設定で 2 段階認証をオフにすると、すべての 2 段階認証方法と保存されたバックアップ コードが削除されていました。 これで、2FA を無効にしてもこれらは保存されます。
ただし、管理者がメンバーの 2FA をオフにしても、関連するセキュリティ対策はすべて削除され、これまでと同様の徹底したセキュリティ システムが維持されます。
Google は、Workspace 顧客と個人アカウント ユーザーの両方に対するアップデートの展開を開始しました。