Google upraszcza swój system uwierzytelniania dwuskładnikowego
Google wprowadza dużą aktualizację swojego systemu uwierzytelniania dwuskładnikowego (2FA), oferując użytkownikom prostsze i bezpieczniejsze logowanie. Aktualizacja, która jest już dostępna dla użytkowników Workspace i kont osobistych, ma na celu uproszczenie procesu konfiguracji i poprawę ogólnego bezpieczeństwa.
Co wiadomo
Wcześniej użytkownicy mogli włączyć 2FA, ale nie mogli wcześniej zdefiniować dodatkowej metody weryfikacji. Nowa aktualizacja naprawia to, umożliwiając użytkownikom wybranie drugiej metody - takiej jak aplikacja Google Authenticator (lub podobna aplikacja, która generuje hasła jednorazowe - OTP) - przed aktywacją 2FA. Usuwa to mniej bezpieczną opcję weryfikacji SMS, która wcześniej była podstawową metodą dodatkową dla wielu użytkowników.
Aktualizacja wprowadza dwie opcje podłączania sprzętowych kluczy bezpieczeństwa w sekcji Hasła i klucze bezpieczeństwa: użycie klucza bezpieczeństwa i utworzenie kodu dostępu. Użytkownicy wybierający tę metodę muszą użyć kodu PIN klucza bezpieczeństwa do weryfikacji, co dodaje dodatkową warstwę zabezpieczeń.
Kolejnym ważnym usprawnieniem jest zmiana zachowania podczas wyłączania 2FA. Wcześniej wyłączenie 2FA automatycznie usuwało wszystkie dodatkowe czynniki powiązane z kontem. Zaktualizowany system oferuje użytkownikowi większą kontrolę. Teraz wyłączenie 2FA nie spowoduje automatycznego usunięcia predefiniowanych czynników dodatkowych. Zapewnia to ciągłą ochronę, nawet jeśli użytkownicy tymczasowo wyłączą 2FA.