Google usnadňuje nastavení dvoufázového ověření a je bezpečnější

Google oznámil změny v tom, jak mohou uživatelé nastavit a spravovat dvoufázové ověření (2SV) na svých účtech. Tyto změny mohou uživatelům zjednodušit proces a nabídnout větší pohodlí a bezpečnost.

Dříve museli uživatelé povolit 2SV pomocí telefonního čísla, než přidali silnější metody druhého faktoru, jako jsou bezpečnostní klíče nebo aplikace pro ověřování. Nyní mohou uživatelé přímo přidávat tyto metody ještě předtím, než povolí 2SV, díky čemuž je celkové nastavení plynulejší.

Uživatelé mohou před zapnutím 2SV přidat metody druhého kroku (jako je Google Authenticator nebo hardwarový bezpečnostní klíč). To je užitečné zejména pro organizace, které používají Google Authenticator (nebo jiné ekvivalentní aplikace pro jednorázové heslo založené na čase (TOTP)). Dříve museli uživatelé povolit 2SV s telefonním číslem, než mohli přidat Authenticator.

Pro uživatele s hardwarovými bezpečnostními klíči nabízí Google dvě možnosti:

• Pověření FIDO1: Toto je standardní možnost registrace klíče do vašeho účtu.
• Passkey: Tato možnost vytváří na kompatibilních zařízeních přihlašování bez hesla, pokud to organizace umožňuje.

Další pozoruhodnou změnou je, že deaktivace 2SV již automaticky neodstraní vaše zaregistrované metody druhého faktoru. To může poskytnout větší kontrolu a zabránit náhodnému zablokování. Správci je však mohou v případě potřeby odstranit pro účely správy uživatelů.

Z těchto změn mají prospěch uživatelé i správci. Uživatelé získají jednodušší a bezpečnější proces nastavení 2SV a mají více možností při výběru a správě svých metod druhého faktoru. Organizace mohou implementovat silnější bezpečnostní zásady s podporou Passkey.

Tyto nové funkce jsou postupně zaváděny všem uživatelům Google Workspace a osobním účtům Google, přičemž úplné zavedení se očekává do tří dnů od 6. května 2024.

Více zde.