Google راه‌اندازی تأیید صحت ۲ مرحله‌ای را آسان‌تر و ایمن‌تر می‌کند

گوگل تغییراتی را در نحوه راه‌اندازی و مدیریت تأیید صحت دو مرحله‌ای (2SV) در حساب‌های خود اعلام کرد. این تغییرات می تواند فرآیند را برای کاربران ساده کرده و سهولت و امنیت بیشتری را ارائه دهد.

پیش از این، کاربران باید قبل از افزودن روش‌های عامل دوم قوی‌تر مانند کلیدهای امنیتی یا برنامه‌های احراز هویت، 2SV را با شماره تلفن فعال می‌کردند. اکنون، کاربران می‌توانند مستقیماً این روش‌ها را حتی قبل از فعال کردن 2SV اضافه کنند، که راه‌اندازی کلی را روان‌تر می‌کند.

کاربران ممکن است «روش‌های مرحله دوم» (مانند Google Authenticator یا یک کلید امنیتی سخت‌افزاری) را قبل از روشن کردن 2SV اضافه کنند. این به ویژه برای سازمان‌هایی که از Google Authenticator (یا دیگر برنامه‌های گذرواژه یک‌بار مصرف مبتنی بر زمان (TOTP) مشابه استفاده می‌کنند، مفید است. پیش از این، کاربران باید قبل از اینکه بتوانند Authenticator را اضافه کنند، 2SV را با یک شماره تلفن فعال می کردند.

برای کاربرانی که دارای کلیدهای امنیتی سخت افزاری هستند، گوگل دو گزینه را معرفی می کند:

• اعتبار FIDO1: این گزینه استاندارد است که کلید را با حساب خود ثبت می کند.
• رمز عبور: اگر سازمان اجازه دهد، این گزینه تجربه ورود بدون رمز عبور را در دستگاه‌های سازگار ایجاد می‌کند.

تغییر قابل توجه دیگر این است که غیرفعال کردن 2SV دیگر به طور خودکار روش های فاکتور دوم ثبت شده شما را حذف نمی کند. این می تواند کنترل بیشتری را به شما بدهد و از قفل های تصادفی جلوگیری کند. اما، مدیران همچنان می توانند در صورت نیاز برای اهداف مدیریت کاربر، آنها را حذف کنند.

هم کاربران و هم مدیران از این تغییرات سود می برند. کاربران فرآیند راه اندازی 2SV ساده تر و ایمن تر را دریافت می کنند و گزینه های بیشتری در انتخاب و مدیریت روش های عامل دوم خود دارند. سازمان‌ها می‌توانند سیاست‌های امنیتی قوی‌تری را با پشتیبانی Passkey اجرا کنند.

این ویژگی‌های جدید به‌تدریج برای همه کاربران Google Workspace و حساب‌های شخصی Google منتشر می‌شوند و انتظار می‌رود تا سه روز از ۶ مه ۲۰۲۴ عرضه شوند.

بیشتر اینجا کلیک نمایید.