Google راهاندازی تأیید صحت ۲ مرحلهای را آسانتر و ایمنتر میکند
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
یادداشت های کلیدی
- Google راهاندازی 2SV را ساده میکند: کلیدهای امنیتی یا برنامههای احراز هویت را مستقیماً اضافه کنید.
- کاربران کلیدی سختافزار گزینههای بیشتری دریافت میکنند: اعتبار FIDO1 یا ورود بدون رمز عبور با کلیدهای عبور (در صورت فعال بودن توسط سازمان).
- غیرفعال کردن 2SV دیگر روشهای عامل دوم شما را حذف نمیکند (ادمینها همچنان میتوانند آنها را کنترل کنند).
گوگل تغییراتی را در نحوه راهاندازی و مدیریت تأیید صحت دو مرحلهای (2SV) در حسابهای خود اعلام کرد. این تغییرات می تواند فرآیند را برای کاربران ساده کرده و سهولت و امنیت بیشتری را ارائه دهد.
پیش از این، کاربران باید قبل از افزودن روشهای عامل دوم قویتر مانند کلیدهای امنیتی یا برنامههای احراز هویت، 2SV را با شماره تلفن فعال میکردند. اکنون، کاربران میتوانند مستقیماً این روشها را حتی قبل از فعال کردن 2SV اضافه کنند، که راهاندازی کلی را روانتر میکند.
کاربران ممکن است «روشهای مرحله دوم» (مانند Google Authenticator یا یک کلید امنیتی سختافزاری) را قبل از روشن کردن 2SV اضافه کنند. این به ویژه برای سازمانهایی که از Google Authenticator (یا دیگر برنامههای گذرواژه یکبار مصرف مبتنی بر زمان (TOTP) مشابه استفاده میکنند، مفید است. پیش از این، کاربران باید قبل از اینکه بتوانند Authenticator را اضافه کنند، 2SV را با یک شماره تلفن فعال می کردند.
برای کاربرانی که دارای کلیدهای امنیتی سخت افزاری هستند، گوگل دو گزینه را معرفی می کند:
- اعتبار FIDO1: این گزینه استاندارد است که کلید را با حساب خود ثبت می کند.
- رمز عبور: اگر سازمان اجازه دهد، این گزینه تجربه ورود بدون رمز عبور را در دستگاههای سازگار ایجاد میکند.
تغییر قابل توجه دیگر این است که غیرفعال کردن 2SV دیگر به طور خودکار روش های فاکتور دوم ثبت شده شما را حذف نمی کند. این می تواند کنترل بیشتری را به شما بدهد و از قفل های تصادفی جلوگیری کند. اما، مدیران همچنان می توانند در صورت نیاز برای اهداف مدیریت کاربر، آنها را حذف کنند.
هم کاربران و هم مدیران از این تغییرات سود می برند. کاربران فرآیند راه اندازی 2SV ساده تر و ایمن تر را دریافت می کنند و گزینه های بیشتری در انتخاب و مدیریت روش های عامل دوم خود دارند. سازمانها میتوانند سیاستهای امنیتی قویتری را با پشتیبانی Passkey اجرا کنند.
این ویژگیهای جدید بهتدریج برای همه کاربران Google Workspace و حسابهای شخصی Google منتشر میشوند و انتظار میرود تا سه روز از ۶ مه ۲۰۲۴ عرضه شوند.
بیشتر اینجا کلیک نمایید.