Dzięki Google konfiguracja weryfikacji dwuetapowej jest łatwiejsza i bezpieczniejsza

Strona główna » Aktualności

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Devesh Beri 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Kluczowe uwagi

  • Google upraszcza konfigurację weryfikacji dwuetapowej: bezpośrednio dodaj klucze bezpieczeństwa lub aplikacje uwierzytelniające.
  • Użytkownicy kluczy sprzętowych mają więcej opcji: poświadczenia FIDO1 lub logowanie bez hasła za pomocą kluczy dostępu (jeśli jest to włączone przez organizację).
  • Wyłączenie weryfikacji dwuetapowej nie spowoduje już usunięcia metod drugiego czynnika (administratorzy nadal mogą je kontrolować).

Firma Google ogłosiła zmiany w sposobie konfigurowania weryfikacji dwuetapowej (2SV) na swoich kontach i zarządzania nią. Zmiany te mogą uprościć proces dla użytkowników i zapewnić większą łatwość i bezpieczeństwo.

Wcześniej użytkownicy musieli włączyć weryfikację dwuetapową z numerem telefonu, zanim dodali silniejsze metody drugiego stopnia, takie jak klucze bezpieczeństwa lub aplikacje uwierzytelniające. Teraz użytkownicy mogą bezpośrednio dodać te metody jeszcze przed włączeniem weryfikacji dwuetapowej, co sprawia, że ​​ogólna konfiguracja przebiega płynniej.

Użytkownicy mogą dodać „metody drugiego kroku” (takie jak Google Authenticator lub sprzętowy klucz bezpieczeństwa) przed włączeniem weryfikacji dwuetapowej. Jest to szczególnie przydatne w organizacjach korzystających z Google Authenticator (lub innej równoważnej aplikacji z hasłem jednorazowym opartym na czasie (TOTP). Wcześniej użytkownicy musieli włączyć weryfikację dwuetapową przy użyciu numeru telefonu, zanim mogli dodać aplikację uwierzytelniającą.

Dla użytkowników posiadających sprzętowe klucze bezpieczeństwa Google wprowadza dwie opcje:

  • Dane uwierzytelniające FIDO1: Jest to standardowa opcja polegająca na zarejestrowaniu klucza na swoim koncie.
  • Klucz uniwersalny: Ta opcja umożliwia logowanie bez hasła na kompatybilnych urządzeniach, jeśli organizacja na to pozwala.

Kolejną godną uwagi zmianą jest to, że wyłączenie weryfikacji dwuetapowej nie spowoduje już automatycznego usunięcia zarejestrowanych metod drugiego czynnika. Może to zapewnić większą kontrolę i uniknąć przypadkowych blokad. Administratorzy mogą jednak nadal je usuwać, jeśli jest to konieczne do celów zarządzania użytkownikami.

Na tych zmianach korzystają zarówno użytkownicy, jak i administratorzy. Użytkownicy uzyskują prostszy i bezpieczniejszy proces konfiguracji weryfikacji dwuetapowej oraz mają więcej opcji wyboru metod drugiego czynnika i zarządzania nimi. Organizacje mogą wdrażać silniejsze zasady bezpieczeństwa dzięki obsłudze klucza dostępu.

Te nowe funkcje są udostępniane stopniowo wszystkim użytkownikom Google Workspace i osobistym kontom Google, a pełne wdrożenie spodziewane jest w ciągu trzech dni od 6 maja 2024 r.

Więcej tutaj.

Devesh Beri

Devesh Beri Tarcza

Dziennikarz techniczny

To mnie motywuje – tworzenie przydatnych i informacyjnych treści, realizowanie swojej pasji do sportów motorowych i muzyki, organizowanie wypraw, prowadzenie zdrowego trybu życia i spędzanie czasu z moim uroczym kotem Taco.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *