Google tekee kaksivaiheisen vahvistuksen määrittämisestä helpompaa ja turvallisempaa

Home » uutiset

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Julkaistu

by Devesh Beri 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Keskeiset huomautukset

  • Google yksinkertaistaa 2SV-määritystä: lisää suojausavaimet tai todennussovellukset suoraan.
  • Laitteistoavaimen käyttäjät saavat lisää vaihtoehtoja: FIDO1-tunnistetiedot tai salasanattomat kirjautumiset tunnusavaimilla (jos organisaatio sallii sen).
  • 2SV:n poistaminen käytöstä ei poista toisen tekijän menetelmiäsi (järjestelmänvalvojat voivat silti hallita niitä).
Google-haun kuva

Google ilmoitti muutoksista siihen, miten käyttäjät voivat määrittää ja hallita kaksivaiheista vahvistusta (2SV) tilillään. Nämä muutokset voivat yksinkertaistaa prosessia käyttäjille ja tarjota enemmän helppoutta ja turvallisuutta.

Aiemmin käyttäjien piti ottaa 2SV käyttöön puhelinnumerolla, ennen kuin he lisäsivät vahvempia toisen tekijän menetelmiä, kuten suojausavaimia tai todennussovelluksia. Nyt käyttäjät voivat lisätä nämä menetelmät suoraan ennen 2SV:n käyttöönottoa, mikä tekee yleisestä asennuksesta sujuvamman.

Käyttäjät voivat lisätä "toisen vaiheen menetelmiä" (kuten Google Authenticator tai laitteiston suojausavain) ennen kuin ottavat käyttöön 2SV:n. Tämä on erityisen hyödyllistä organisaatioille, jotka käyttävät Google Authenticatoria (tai muuta vastaavaa aikaperusteista kertakäyttöisen salasanan (TOTP) sovellusta). Aiemmin käyttäjien oli otettava 2SV käyttöön puhelinnumerolla ennen kuin he pystyivät lisäämään Authenticatorin.

Käyttäjille, joilla on laitteiston suojausavaimet, Google tarjoaa kaksi vaihtoehtoa:

  • FIDO1-tunniste: Tämä on tavallinen vaihtoehto, avaimen rekisteröiminen tilillesi.
  • passkey: Tämä vaihtoehto luo salasanattoman kirjautumiskokemuksen yhteensopiviin laitteisiin, jos organisaatio sallii sen.

Toinen huomionarvoinen muutos on, että 2SV:n poistaminen käytöstä ei poista automaattisesti rekisteröityjä toisen tekijän menetelmiä. Tämä voi antaa paremman hallinnan ja välttää tahattomat lukitukset. Järjestelmänvalvojat voivat kuitenkin poistaa ne tarvittaessa käyttäjien hallintaa varten.

Sekä käyttäjät että järjestelmänvalvojat hyötyvät näistä muutoksista. Käyttäjät saavat yksinkertaisemman ja turvallisemman 2SV-asennusprosessin ja heillä on enemmän vaihtoehtoja toisen tekijän menetelmien valinnassa ja hallinnassa. Organisaatiot voivat toteuttaa vahvempia tietoturvakäytäntöjä Passkey-tuen avulla.

Nämä uudet ominaisuudet otetaan käyttöön asteittain kaikille Google Workspacen käyttäjille ja henkilökohtaisille Google-tileille, ja niiden odotetaan valmistuvan kolmen päivän kuluessa 6. toukokuuta 2024.

Lisää: tätä.

Devesh Beri

Devesh Beri Shield

Tekninen toimittaja

Nämä asiat motivoivat minua – informatiivisen ja hyödyllisen sisällön luominen, intohimoni harjoittaminen moottoriurheiluun ja musiikkiin, tutkimusretkille osallistuminen, terveiden elämäntapojen ylläpitäminen ja ajan viettäminen suloisen kissani Tacon kanssa.

Käyttäjäfoorumi

0-viestit