Google forenkler sitt tofaktorautentiseringssystem
Google lanserer en større oppdatering av sitt tofaktorautentiseringssystem (2FA), som gir brukerne en enklere og sikrere påloggingsopplevelse. Oppdateringen, som nå er tilgjengelig for Workspace-brukere og personlige kontoer, har som mål å forenkle installasjonsprosessen og forbedre den generelle sikkerheten.
Dette er hva vi vet
Tidligere kunne brukere aktivere 2FA, men de kunne ikke definere en sekundær verifiseringsmetode på forhånd. Den nye oppdateringen løser dette ved å tillate brukere å velge en annen metode - for eksempel Google Authenticator-appen (eller en lignende app som genererer engangspassord - OTP) - før de aktiverer 2FA. Dette fjerner det mindre sikre SMS-bekreftelsesalternativet, som tidligere var den primære sekundære metoden for mange brukere.
Oppdateringen introduserer to alternativer for tilkobling av maskinvaresikkerhetsnøkler i delen Passord og sikkerhetsnøkler: bruk av en sikkerhetsnøkkel og oppretting av en tilgangskode. Brukere som velger denne metoden, må bruke sikkerhetsnøkkelens PIN-kode for verifisering, noe som gir et ekstra sikkerhetslag.
En annen viktig forbedring er den endrede oppførselen ved deaktivering av 2FA. Tidligere ble alle sekundære faktorer knyttet til en konto automatisk fjernet når 2FA ble deaktivert. Det oppdaterte systemet gir brukeren mer kontroll. Nå fjernes ikke forhåndsdefinerte sekundære faktorer automatisk når 2FA deaktiveres. Dette sikrer fortsatt beskyttelse selv om brukerne midlertidig deaktiverer 2FA.