TLDR
- Обновленная настройка Google 2FA больше не требует номера телефона по умолчанию.
- Пользователи могут настроить 2FA напрямую с помощью приложения для аутентификации или аппаратного ключа, минуя проверку по SMS.
Как давний пользователь Google, который ценит безопасность своих онлайн-аккаунтов, я в восторге от этого последнего обновления процесса двухфакторной аутентификации Google (2FA). Я помню, как раньше приходилось сначала указывать номер телефона, прежде чем можно было настроить 2FA с помощью приложения для аутентификации. Хотя коды подтверждения по SMS были шагом вперед по сравнению с входом в систему с одним паролем, они по-прежнему считаются менее безопасными, чем другие методы 2FA, из-за потенциальных уязвимостей.
"Просто покупай индекс", говорили они. "Это надежно". Здесь мы обсуждаем, почему это не всегда так, и как жить с вечно красным портфелем.
Поверить в рынокКак аналитик безопасности в Google, я рад сообщить, что мы упростили процесс двухфакторной аутентификации (2FA) или двухэтапной проверки (2SV). Это улучшение призвано сделать защиту учетной записи более удобной и безопасной для наших пользователей.
Теперь пользователи могут инициировать настройку двухфакторной аутентификации (2FA) с предпочтительными параметрами безопасности, такими как приложения для проверки подлинности или физические ключи, без необходимости первоначально предоставлять номер телефона для менее безопасного метода. Раньше пользователям требовалось ввести свои номера телефонов, прежде чем они могли добавить приложение для аутентификации во время настройки 2FA.
Коды проверки SMS являются улучшением по сравнению с использованием только паролей, но они считаются менее безопасными, чем другие методы двухфакторной аутентификации (2FA) из-за различных потенциальных недостатков. Google недавно изменил свою политику, предоставив пользователям возможность пропустить проверку номера телефона и вместо этого использовать временной код, сгенерированный с помощью приложения для аутентификации, или подключить физический ключ безопасности для настройки 2FA.
регистрация учетных данных FIDO1 или настройка пароля. Очень важно помнить, что конфигурации ключей доступа могут потребовать ввода стандартного пароля для входа в учетные записи Google Workspace, в зависимости от настроек конкретной организации.
Google изменил процесс отключения двухфакторной аутентификации (2FA). Ранее отключение 2FA приводило к удалению всех связанных функций безопасности, включая резервные коды, ссылки на приложения для аутентификации и связанные номера телефонов. Однако это уже не так. Теперь эти дополнительные защитные уровни остаются активными, даже если вы решите отключить 2FA.
Как аналитик, я бы сказал это так: я рад сообщить, что последние обновления предоставляются как частным лицам, использующим Google Workspace, так и тем, у кого есть личные учетные записи Google.
Смотрите также
- Игровой планшет Nova от REDMAGIC выходит на международный рынок за 499 долларов
- Как работает международный роуминг Mint Mobile и стоит ли оно того?
- Съемки хоррор-кроссовера «Вселенная Пух: Монстры собираются» с участием Пуха, Тигра, Пиноккио, Бэмби, Безумного Шляпника, Питера Пэна и Тинкербола начнутся в марте.
- Все коды Dragon POW для получения бесплатного золота, молитвенных камней звездного света и многого другого.
- Поддерживает ли Samsung Galaxy S24 FE eSIM и две SIM-карты?
- Фильм, который Анджелина Джоли сказала, был недостаточно сексуальным для неё.
- Последний чип MediaTek может стать хорошей новостью для любителей складных устройств.
- Ученые, похоже, определили самый страшный фильм ужасов всех времен
- LEGO наконец-то представляет набор The Legend of Zelda, и это будет стоить вам денег
- Генеральный директор EA заявил, что следующая игра Battlefield будет «потрясающим живым сервисом»
2024-05-07 02:56