Google делает настройку двухфакторной аутентификации намного менее раздражающей

Google упростил процесс настройки двухфакторной аутентификации (2FA) для пользователей Workspace.
Теперь пользователи могут настроить двухэтапную аутентификацию без необходимости указывать номер телефона.
Даже если 2FA отключена в настройках вашей учетной записи Google, ваши ранее зарегистрированные вторые шаги и резервные коды теперь будут сохранены, а не удалены.

Как технический энтузиаст с многолетним опытом работы в области онлайн-безопасности, я в восторге от последних обновлений Google в области двухфакторной аутентификации (2FA) для пользователей Google Workspace. Эти улучшения не только упрощают администраторам внедрение 2FA, но и предлагают пользователям более безопасные варианты.

Google упрощает процесс включения двухфакторной аутентификации (2FA) для пользователей Workspace, позволяя администраторам более эффективно убеждать участников активировать эту функцию безопасности.

В недавнем сообщении в блоге я заметил, что Google сделал захватывающее объявление. Они сообщили, что теперь пользователи могут включить двухэтапную аутентификацию, не полагаясь на номер телефона. Вместо этого безопасность учетной записи можно усилить с помощью приложения Google Authenticator или физического ключа безопасности. Оба метода добавляют дополнительную защиту, значительно увеличивая сложность проникновения неавторизованных лиц в вашу учетную запись, даже если им удастся получить ваш пароль.

Раньше для настройки двухэтапной аутентификации требовалось сообщить свой номер телефона. Однако из соображений конфиденциальности многие люди в настоящее время не хотят раскрывать эту информацию. Важно признать, что полагаться исключительно на SMS-коды для обеспечения безопасности — не самое надежное решение.

Как аналитик безопасности, я бы предостерег от использования исключительно SMS-верификации для двухфакторной аутентификации (2FA). Хотя это и лучше, чем отсутствие дополнительных мер безопасности, оно не является непогрешимым. Google открыто признает этот риск в своей документации поддержки, заявляя, что текстовые сообщения, содержащие коды подтверждения, могут быть уязвимы для попыток взлома, ориентированных на телефонные номера.

Благодаря недавнему обновлению у вас появилась возможность обойти менее безопасную проверку по SMS и исключить ее из конфигурации безопасности. Вместо этого рассмотрите возможность использования более надежных альтернатив, таких как приложение для аутентификации или ключ безопасности, тем самым отказавшись от требования предоставления номера телефона.

Пользователи с аппаратными ключами безопасности теперь имеют два различных варианта выбора на странице «Ключи доступа и ключи безопасности». Они могут добавить учетные данные FIDO1 к своему ключу безопасности или вместо этого создать ключ доступа.

Пользователям управляемых аккаунтов Google Workspace вход с паролем может по-прежнему потребоваться в зависимости от конкретных конфигураций, установленных вашими администраторами.

В дальнейшем ваши ранее настроенные этапы вторичной проверки в Google больше не будут удалены. Ранее отключение двухфакторной аутентификации (2FA) в настройках вашей учетной записи приводило к удалению всех ваших методов второго шага и резервных кодов. Однако это уже не так, поскольку они сохранятся, даже если вы решите отключить 2FA.

Если администратор отключает двухфакторную аутентификацию (2FA) для пользователя, соответствующие меры безопасности останутся в силе, сохраняя общую систему безопасности.

Google начал распространять обновление как для клиентов Workspace, так и для пользователей личных учетных записей.

Смотрите также

2024-05-08 08:56