Google делает настройку двухфакторной аутентификации намного менее раздражающей

от

  • Google упростил процесс настройки двухфакторной аутентификации (2FA) для пользователей Workspace.
  • Теперь пользователи могут настроить двухэтапную аутентификацию без необходимости указывать номер телефона.
  • Даже если 2FA отключена в настройках вашей учетной записи Google, ваши ранее зарегистрированные вторые шаги и резервные коды теперь будут сохранены, а не удалены.

Как технический энтузиаст с многолетним опытом работы в области онлайн-безопасности, я в восторге от последних обновлений Google в области двухфакторной аутентификации (2FA) для пользователей Google Workspace. Эти улучшения не только упрощают администраторам внедрение 2FA, но и предлагают пользователям более безопасные варианты.

"Просто покупай индекс", говорили они. "Это надежно". Здесь мы обсуждаем, почему это не всегда так, и как жить с вечно красным портфелем.

Поверить в рынок

Google упрощает процесс включения двухфакторной аутентификации (2FA) для пользователей Workspace, позволяя администраторам более эффективно убеждать участников активировать эту функцию безопасности.

В недавнем сообщении в блоге я заметил, что Google сделал захватывающее объявление. Они сообщили, что теперь пользователи могут включить двухэтапную аутентификацию, не полагаясь на номер телефона. Вместо этого безопасность учетной записи можно усилить с помощью приложения Google Authenticator или физического ключа безопасности. Оба метода добавляют дополнительную защиту, значительно увеличивая сложность проникновения неавторизованных лиц в вашу учетную запись, даже если им удастся получить ваш пароль.

Раньше для настройки двухэтапной аутентификации требовалось сообщить свой номер телефона. Однако из соображений конфиденциальности многие люди в настоящее время не хотят раскрывать эту информацию. Важно признать, что полагаться исключительно на SMS-коды для обеспечения безопасности — не самое надежное решение.

Как аналитик безопасности, я бы предостерег от использования исключительно SMS-верификации для двухфакторной аутентификации (2FA). Хотя это и лучше, чем отсутствие дополнительных мер безопасности, оно не является непогрешимым. Google открыто признает этот риск в своей документации поддержки, заявляя, что текстовые сообщения, содержащие коды подтверждения, могут быть уязвимы для попыток взлома, ориентированных на телефонные номера.

Благодаря недавнему обновлению у вас появилась возможность обойти менее безопасную проверку по SMS и исключить ее из конфигурации безопасности. Вместо этого рассмотрите возможность использования более надежных альтернатив, таких как приложение для аутентификации или ключ безопасности, тем самым отказавшись от требования предоставления номера телефона.

Пользователи с аппаратными ключами безопасности теперь имеют два различных варианта выбора на странице «Ключи доступа и ключи безопасности». Они могут добавить учетные данные FIDO1 к своему ключу безопасности или вместо этого создать ключ доступа.

Пользователям управляемых аккаунтов Google Workspace вход с паролем может по-прежнему потребоваться в зависимости от конкретных конфигураций, установленных вашими администраторами.

В дальнейшем ваши ранее настроенные этапы вторичной проверки в Google больше не будут удалены. Ранее отключение двухфакторной аутентификации (2FA) в настройках вашей учетной записи приводило к удалению всех ваших методов второго шага и резервных кодов. Однако это уже не так, поскольку они сохранятся, даже если вы решите отключить 2FA.

Если администратор отключает двухфакторную аутентификацию (2FA) для пользователя, соответствующие меры безопасности останутся в силе, сохраняя общую систему безопасности.

Google начал распространять обновление как для клиентов Workspace, так и для пользователей личных учетных записей.

Смотрите также

2024-05-08 08:56