2-х этапная аутентификация в Google без номера телефона

Часы Рубрики Новости
Google

Ключевой смысл

Компания Google упростила настройку двухэтапной аутентификации (2SV), позволив пользователям пропускать указание номера телефона при выборе других методов проверки.

время чтения: 1 мин.

Компания Google сделала важный шаг в сторону улучшения безопасности аккаунтов пользователей, немного упростив их настройки. Теперь при настройке двухэтапной аутентификации (2SV) можно обойтись без указания номера телефона. Ранее этот шаг был обязательным, но теперь его можно пропустить, если выбрать другой метод проверки.

Это изменение особенно важно для тех, кто не хочет доверять свой номер телефона третьим лицам или опасается за его безопасность. Ведь злоумышленники могут получить доступ к вашему устройству и получить одноразовый код доступа, который приходит по SMS.

Google подчеркивает, что это изменение будет полезно для системных администраторов организаций, которые хотят обеспечить соблюдение политики 2SV. Однако это также значительный плюс для обычных пользователей, которые смогут повысить уровень защиты своих аккаунтов без лишних рисков.

Google предлагает своим пользователям три варианта настройки 2SV
    1. Использование приложения для аутентификации, таких как Google Authenticator
    2. Применение аппаратного ключа безопасности, таких как YubiKey
    3. Создание пароля для учетной записи Google

В случае использования приложения для аутентификации, можно выбрать альтернативные варианты с открытым исходным кодом (например Aegis Authenticator, 2FASили Ente Auth). Аппаратный ключ безопасности также может быть использован для защиты аккаунта Google, при этом ключи будут зарегистрированы как учетные данные FIDO1. Наконец, пользователи могут создать пароль для своей учетной записи Google (потребуется ввод PIN-кода ключа для проверки), который будет зарегистрирован как учетные данные FIDO2.

Google напоминает, что двухэтапный процесс верификации доступен для всех пользователей, включая клиентов Google Workspace и личные аккаунты. Пользователи могут включить двухэтапную верификацию для своей учетной записи Google на странице безопасности аккаунта. Это поможет защитить их учетные записи от взлома даже при утечке пароля. Компания также уточнила, что изменения вступят в силу в ближайшие два дня.

 Источник

Спасибо, что прочитали эту запись, не забудьте подписаться на наш канал @softomat!