Google впроваджує значне оновлення своєї системи двофакторної автентифікації (2FA), надаючи користувачам більш спрощений і безпечний процес входу в систему. Це оновлення, яке наразі розгортається для користувачів Workspace та особистих акаунтів, має на меті спростити процес налаштування та підвищити загальний рівень безпеки.
Google підвищує безпеку акаунтів за допомогою вдосконаленої двофакторної автентифікації
Раніше користувачі могли ввімкнути 2FA, але не могли вибрати метод вторинної перевірки заздалегідь. Це оновлення тепер дозволяє користувачам вибрати метод другого фактору – наприклад, додаток Google Authenticator (або подібний додаток, що генерує одноразові паролі – OTP) – перед активацією 2FA. Це усуває менш безпечну опцію SMS-верифікації, яка раніше була вторинним методом за замовчуванням для багатьох користувачів.
Google підкреслює переваги такого підходу. SMS-верифікація, хоч і зручна, але вразлива до таких ризиків, як атаки зі зміною SIM-карти. Просуваючи більш надійні методи автентифікації, такі як додатки-автентифікатори та апаратні ключі безпеки, Google значно підвищує безпеку акаунтів.
Розширені можливості захисту за допомогою ключів-паролів і ключів безпеки:
В оновленні представлено два варіанти інтеграції апаратних ключів безпеки в розділі “Паролі та ключі безпеки”:
- Використовувати ключ безпеки: Ця опція використовує протокол FIDO1 (Fast Identity Online) для реєстрації облікового запису на ключі безпеки.
- Створити ключ доступу: Тут використовується протокол FIDO2, що забезпечує більш надійний підхід. Користувачі, які обирають цей метод, повинні використовувати PIN-код ключа безпеки для перевірки, що додає додатковий рівень безпеки.
Покращений контроль користувачів:
Ще одним значним покращенням є те, як система обробляє відключення 2FA. Раніше деактивація 2FA видаляла всі вторинні фактори, пов’язані з обліковим записом. Оновлена система тепер пропонує більше контролю користувача. Вимкнення 2FA більше не буде автоматично видаляти попередньо визначені вторинні фактори, забезпечуючи безперервний захист, навіть якщо користувачі тимчасово вимикають 2FA.
Загалом, вдосконалена система 2FA від Google демонструє відданість надійному захисту акаунтів. Надаючи пріоритет більш надійним методам автентифікації та забезпечуючи детальний контроль користувачів, Google дозволяє їм краще захищати свої акаунти.
