Google zapewnia większą kontrolę dzięki zaktualizowanemu procesowi konfiguracji 2FA

C. Scott Brown / Urząd Androida

TL;DR

Zaktualizowana konfiguracja 2FA firmy Google nie wymaga już domyślnie numeru telefonu.
Użytkownicy mogą skonfigurować 2FA bezpośrednio za pomocą aplikacji uwierzytelniającej lub klucza sprzętowego, pomijając weryfikację SMS-em.

Google usprawniło uwierzytelnianie dwuskładnikowe (2FA), znane również jako proces weryfikacji dwuetapowej (2SV), dzięki czemu użytkownicy mogą łatwiej i bezpieczniej chronić swoje konta.

Nowy, ulepszony proces daje użytkownikom możliwość rozpoczęcia konfiguracji 2FA poprzez bezpośredni wybór bezpieczniejszych metod, takich jak aplikacje uwierzytelniające lub fizyczne klucze bezpieczeństwa. W przeszłości konfiguracja 2FA wymagała podania numeru telefonu, zanim można było dodać aplikację uwierzytelniającą.

Chociaż kody weryfikacyjne SMS stanowią krok naprzód w stosunku do logowania za pomocą jednego hasła, są uważane za mniej bezpieczne niż inne metody 2FA ze względu na potencjalne luki w zabezpieczeniach. Z Googlem aktualizacja, skonfigurowanie weryfikacji numeru telefonu nie jest już obowiązkowym krokiem w przypadku konfiguracji 2FA. Zamiast tego użytkownicy mogą bezpośrednio wybrać kod czasowy wygenerowany przez aplikację uwierzytelniającą (np. Google Authenticator) lub podłączyć fizyczny klucz bezpieczeństwa.

Google oferuje dwie metody łączenia kluczy bezpieczeństwa. Użytkownicy mogą zarejestrować poświadczenie FIDO1 na swoim kluczu lub skonfigurować hasło. Należy pamiętać, że konfiguracja klucza dostępu może nadal wymagać standardowego hasła logowania do kont Workspace, w zależności od konkretnych ustawień określonych przez powiązaną organizację.

Google dostosowało również sposób działania wyłączania 2FA. Wcześniej wyłączenie 2FA oznaczało, że wszystkie powiązane zabezpieczenia, takie jak kody zapasowe, linki do aplikacji uwierzytelniających i powiązane numery telefonów, były automatycznie usuwane. Teraz te dodatkowe warstwy pozostają na swoim miejscu nawet po wyłączeniu 2FA.

Te aktualizacje są udostępniane zarówno subskrybentom Google Workspace, jak i użytkownikom posiadającym osobiste konta Google.

Masz wskazówkę? Mów do nas! Wyślij e-mail do naszych pracowników na adres news@androidauthority.com. Możesz pozostać anonimowy lub uzyskać uznanie za informacje, to Twój wybór.

Możesz lubić