Google kétfaktoros hitelesítésének egyszerűsítése
A Google bejelentette, hogy egyszerűsíti a kétfaktoros hitelesítés (2FA) engedélyezésének folyamatát a személyes és Workspace fiókkal rendelkező felhasználók számára. A 2SV-nek (2-Step Verification) is nevezett rendszer célja, hogy a jelszavak ellopása esetén a felhasználók fiókjait egy plusz biztonsági réteggel egészítse ki, hogy megakadályozza az átvételi támadásokat.
Az új változtatás a 2FA bekapcsolása előtt egy második lépcsős módszer, például egy hitelesítő alkalmazás vagy egy hardveres biztonsági kulcs hozzáadásával jár, így megszűnik a kevésbé biztonságos SMS-alapú hitelesítés használata.
Ez különösen hasznos a Google Authenticator (vagy más egyenértékű, időalapú, egyszer használatos jelszó (TOTP) alkalmazásokat használó szervezetek számára. Korábban a felhasználóknak engedélyezniük kellett a 2SV-t egy telefonszámmal, mielőtt hozzáadhatták volna az Authenticator-t.
A hardveres biztonsági kulcsokkal rendelkező felhasználóknak két lehetőségük van a fiókjukhoz való hozzáadásra: a hardveres kulcshoz FIDO1 hitelesítő adatot kell regisztrálniuk, vagy egy jelszókulcsot (azaz FIDO2 hitelesítő adatot) kell hozzárendelniük.