Google הופכת את הגדרת האימות הדו-שלבי לקלה ובטוחה יותר

גוגל הכריזה על שינויים באופן שבו משתמשים יכולים להגדיר ולנהל אימות דו-שלבי (2SV) בחשבונות שלהם. שינויים אלה יכולים לפשט את התהליך עבור המשתמשים ולהציע יותר קלות ואבטחה.

בעבר, המשתמשים היו צריכים להפעיל 2SV עם מספר טלפון לפני הוספת שיטות חזקות יותר של גורם שני כמו מפתחות אבטחה או אפליקציות אימות. כעת, משתמשים יכולים להוסיף ישירות את השיטות הללו לפני הפעלת 2SV, מה שהופך את ההגדרה הכוללת לחלקה יותר.

משתמשים יכולים להוסיף "שיטות שלב שני" (כגון Google Authenticator, או מפתח אבטחת חומרה) לפני הפעלת 2SV. זה מועיל במיוחד עבור ארגונים המשתמשים ב-Google Authenticator (או יישומי סיסמה חד-פעמית מבוססת זמן (TOTP) שוות ערך אחרות). בעבר, המשתמשים היו צריכים להפעיל 2SV עם מספר טלפון לפני שהם יכלו להוסיף Authenticator.

עבור משתמשים עם מפתחות אבטחה של חומרה, Google מציגה שתי אפשרויות:

• אישור FIDO1: זוהי האפשרות הסטנדרטית, רישום המפתח בחשבון שלך.
• מפתח: אפשרות זו יוצרת חווית כניסה ללא סיסמה במכשירים תואמים אם הארגון מאפשר זאת.

שינוי נוסף ראוי לציון הוא שהשבתת 2SV לא תסיר אוטומטית את שיטות הגורם השני שנרשמו יותר. זה יכול לתת יותר שליטה ולמנוע נעילות בשוגג. עם זאת, מנהלי מערכת עדיין יכולים להסיר אותם במידת הצורך למטרות ניהול משתמשים.

הן המשתמשים והן המנהלים נהנים מהשינויים הללו. המשתמשים מקבלים תהליך הגדרת 2SV פשוט ומאובטח יותר ויש להם אפשרויות רבות יותר בבחירה וניהול של שיטות הגורם השני שלהם. ארגונים יכולים ליישם מדיניות אבטחה חזקה יותר עם תמיכה ב-Passkey.

התכונות החדשות הללו יוצאות בהדרגה לכל משתמשי Google Workspace וחשבונות Google האישיים, כשההשקה המלאה צפויה תוך שלושה ימים מה-6 במאי 2024.

עוד כאן.