Google упрощает свою систему двухфакторной аутентификации

Автор: Влад Черевко, 08 мая 2024, 11:25

Google выпускает значительное обновление своей системы двухфакторной аутентификации (2FA), предлагая пользователям более простой и безопасный опыт входа в систему. Это обновление, которое теперь доступно пользователям Workspace и личным аккаунтам, направлено на упрощение процесса настройки и повышение общей безопасности.

Что известно

Ранее пользователи могли включить 2FA, но не имели возможности определить метод вторичной верификации заранее. Новое обновление исправляет это, позволяя пользователям выбрать второй метод - например, приложение Google Authenticator (или аналогичное приложение, генерирующее одноразовые пароли - OTP) - перед активацией 2FA. Это устраняет менее безопасный вариант верификации по SMS, который ранее был основным вторичным методом для многих пользователей.

Обновление вводит две опции для подключения аппаратных ключей безопасности в разделе “Пароли и ключи безопасности”: использование ключа безопасности и создание кода доступа. Пользователи, выбирающие этот метод, должны использовать PIN-код ключа безопасности для верификации, что добавляет дополнительный уровень безопасности.

Еще одно важное улучшение заключается в измененном поведении при отключении 2FA. Ранее отключение 2FA автоматически удаляло все вторичные факторы, связанные с аккаунтом. Обновленная система предлагает больший контроль пользователю. Теперь отключение 2FA не будет автоматически удалять предопределенные вторичные факторы. Это обеспечивает продолжающуюся защиту даже если пользователи временно отключают 2FA.

Источник: Hdblog, Google