Google は 2 段階認証プロセスの設定をより簡単かつ安全にします

Google は、ユーザーが自分のアカウントで 2 段階認証プロセス (2SV) を設定および管理する方法の変更を発表しました。これらの変更により、ユーザーのプロセスが簡素化され、より簡単さとセキュリティが提供されます。

以前は、ユーザーはセキュリティ キーや認証アプリなどのより強力な 2 要素メソッドを追加する前に、電話番号を使用して 2SV を有効にする必要がありました。現在、ユーザーは XNUMXSV を有効にする前でもこれらのメソッドを直接追加できるため、全体のセットアップがよりスムーズになります。

ユーザーは、2SV を有効にする前に、「第 2 ステップの方法」 (Google Authenticator やハードウェア セキュリティ キーなど) を追加できます。これは、Google Authenticator (またはその他の同等の時間ベースのワンタイム パスワード (TOTP) アプリ) を使用している組織に特に役立ちます。以前は、ユーザーは認証システムを追加する前に、電話番号を使用して XNUMXSV を有効にする必要がありました。

ハードウェア セキュリティ キーを持つユーザーのために、Google は 2 つのオプションを導入しています。

• FIDO1 資格情報: これは標準オプションで、アカウントにキーを登録します。
• パスキー: このオプションは、組織が許可している場合、互換性のあるデバイス上でパスワードなしのログイン エクスペリエンスを作成します。

もう 2 つの注目すべき変更点は、XNUMXSV を無効にしても、登録された XNUMX 要素メソッドが自動的に削除されなくなることです。これにより、より詳細な制御が可能になり、偶発的なロックアウトを回避できます。ただし、管理者はユーザー管理の目的で必要に応じてそれらを削除できます。

ユーザーと管理者の両方がこれらの変更から恩恵を受けます。ユーザーは、よりシンプルで安全な 2SV セットアップ プロセスを利用できるようになり、第 XNUMX 要素の方法を選択および管理する際のオプションが増えました。組織は、パスキーのサポートにより、より強力なセキュリティ ポリシーを実装できます。

これらの新機能は、すべての Google Workspace ユーザーと個人の Google アカウントに段階的に展開されており、6 年 2024 月 XNUMX 日から XNUMX 日以内に完全に展開される予定です。

その他 こちら.