Co musisz wiedzieć
- Google usprawniło proces konfigurowania uwierzytelniania dwuskładnikowego (2FA) dla użytkowników Workspace.
- Użytkownicy mogą teraz skonfigurować weryfikację dwuetapową bez konieczności podawania numeru telefonu.
- Nawet jeśli funkcja 2FA jest wyłączona w ustawieniach Twojego konta Google, Twoje wcześniej zarejestrowane drugie kroki i kody zapasowe zostaną teraz zachowane, a nie usunięte.
Google ułatwia konfigurowanie uwierzytelniania dwuskładnikowego (2FA) dla użytkowników Workspace, dzięki czemu administratorzy mogą łatwiej zachęcać członków do włączenia 2FA.
W post na blogu, firma Google ogłosiła, że można teraz skonfigurować weryfikację dwuetapową bez numeru telefonu. Zamiast tego możesz zabezpieczyć swoje konto za pomocą aplikacji Google Authenticator lub fizycznego klucza bezpieczeństwa. Obie opcje zapewniają dodatkową warstwę ochrony i znacznie utrudniają hakerom uzyskanie dostępu, nawet jeśli kradną Twoje hasło.
Advertisement
Wcześniej konieczne było podanie numeru telefonu, aby skonfigurować weryfikację dwuetapową. Obecnie wiele osób waha się z udostępnianiem swoich numerów telefonów ze względu na obawy dotyczące prywatności. Spójrzmy prawdzie w oczy, poleganie wyłącznie na kodach SMS nie jest najbezpieczniejszym podejściem.
Chociaż weryfikacja SMS dla 2FA jest lepsza niż nic, nie jest niezawodna. Sam Google ostrzega w dokument pomocniczy że kody wysyłane SMS-ami mogą być podatne na ataki hakerskie, których celem są numery telefonów.
Najnowsza aktualizacja umożliwia pominięcie mniej bezpiecznej metody SMS i całkowite usunięcie jej z konfiguracji zabezpieczeń. Pozwalając całkowicie zrezygnować z numeru telefonu, decydujesz się na bezpieczniejsze metody, takie jak aplikacja uwierzytelniająca lub klucz bezpieczeństwa.
Co więcej, użytkownicy korzystający ze sprzętowych kluczy bezpieczeństwa mają teraz dwie opcje na stronie „Hasła i klucze bezpieczeństwa”. Mogą zarejestrować dane uwierzytelniające FIDO1 na swoim kluczu bezpieczeństwa lub utworzyć hasło.
Advertisement
Jeśli masz zarządzane konto Google Workspace, w zależności od konfiguracji administratora może być konieczne zalogowanie się przy użyciu hasła.
Otrzymuj najświeższe informacje z Android Central, zaufanego towarzysza w świecie Androida
Kolejna aktualizacja polega na tym, że Twoje „zapisane drugie kroki” pozostaną nienaruszone. Wcześniej, jeśli wyłączyłeś weryfikację dwuetapową w ustawieniach swojego konta Google, wszystkie metody drugiego kroku i zapisane kody zapasowe zostały usunięte. Teraz zostaną one zapisane, nawet jeśli wyłączysz 2FA.
Advertisement
Jeśli jednak administrator wyłączy 2FA dla członka, wszystkie powiązane środki bezpieczeństwa zostaną nadal usunięte, przy zachowaniu dokładnego systemu bezpieczeństwa jak poprzednio.
Google rozpoczęło udostępnianie aktualizacji zarówno klientom Workspace, jak i użytkownikom kont osobistych.