Google спрощує свою систему двофакторної аутентифікації
Google випускає значне оновлення своєї системи двофакторної автентифікації (2FA), пропонуючи користувачам більш простий і безпечний досвід входу в систему. Це оновлення, яке тепер доступне користувачам Workspace та особистим акаунтам, спрямоване на спрощення процесу налаштування і підвищення загальної безпеки.
Що відомо
Раніше користувачі могли ввімкнути 2FA, але не мали можливості визначити метод вторинної верифікації заздалегідь. Нове оновлення виправляє це, даючи змогу користувачам обрати другий метод - наприклад, застосунок Google Authenticator (або аналогічний застосунок, що генерує одноразові паролі - OTP) - перед активацією 2FA. Це усуває менш безпечний варіант верифікації за SMS, який раніше був основним вторинним методом для багатьох користувачів.
Оновлення вводить дві опції для підключення апаратних ключів безпеки в розділі "Паролі та ключі безпеки": використання ключа безпеки та створення коду доступу. Користувачі, які обирають цей метод, повинні використовувати PIN-код ключа безпеки для верифікації, що надає додатковий рівень безпеки.
Ще одне важливе поліпшення полягає у зміненій поведінці під час вимкнення 2FA. Раніше вимкнення 2FA автоматично видаляло всі вторинні фактори, пов'язані з акаунтом. Оновлена система пропонує більший контроль користувачеві. Тепер вимкнення 2FA не буде автоматично видаляти зумовлені вторинні фактори. Це забезпечує захист, що триває, навіть якщо користувачі тимчасово відключають 2FA.