Η Google ανακοίνωσε ότι εξορθολογίζει τη διαδικασία δημιουργίας επαλήθευσης 2 βημάτων (2SV) για λογαριασμούς χρηστών. Οι χρήστες μπορούν τώρα να ενεργοποιήσουν το 2SV χωρίς να προσθέσουν έναν αριθμό τηλεφώνου.
Πριν από αυτή την αλλαγή, η Google απαιτούσε από τους χρήστες να παρέχουν τον αριθμό τηλεφώνου τους, πριν μπορέσουν να δημιουργήσουν μια μέθοδο 2SV. Τώρα, όταν πηγαίνετε στις ρυθμίσεις του λογαριασμού σας και εγγραφείτε στη μέθοδο επαλήθευσης, μπορείτε να παραλείψετε τον αριθμό τηλεφώνου εάν θέλετε να χρησιμοποιήσετε μία από τις άλλες μεθόδους.
Ενώ το άρθρο που δημοσιεύθηκε από την Google υπογραμμίζει το γεγονός ότι αυτή η αλλαγή θα βοηθήσει τους διαχειριστές να επιβάλουν τις πολιτικές 2SV στις οργανώσεις τους, αυτή είναι μια ευπρόσδεκτη κίνηση για όλους τους χρήστες. Αυτό οφείλεται στο γεγονός ότι βασίζεστε σε έναν αριθμό τηλεφώνου δεν είναι μια ασφαλής επιλογή, αφού οι μονοκατοικίες που βασίζονται σε SMS (OTPs) μπορούν να ληφθούν από τους χάκερς, εάν η συσκευή σας έχει κλαπεί.
Συνιστώμενη ανάγνωση:Πώς να εγκαταστήσετε το GIT στο Mac σας: Απλός οδηγός βήμα προς βήμα
Η Google δεν απαιτεί πλέον από τους χρήστες να προσθέσουν έναν αριθμό τηλεφώνου πριν από τη ρύθμιση επαλήθευσης 2 βημάτων
Η Google σας επιτρέπει να επιλέξετε μεταξύ 3 επιλογών για τη ρύθμιση επαλήθευσης 2 βημάτων. Μπορείτε να επιλέξετε να χρησιμοποιήσετε μια εφαρμογή Authenticator όπως το Google Authenticator ή το Microsoft Authenticator. Θα πρότεινα να εξετάσουμε εναλλακτικές λύσεις ανοιχτού κώδικα όπωςγια Android, ή 2FAs (,ios) ή ente auth (,ios).
Προαιρετικά, μπορείτε να χρησιμοποιήσετε ένα κλειδί ασφαλείας υλικού, όπως ένα yubikey για να προστατεύσετε τον λογαριασμό σας στο Google. Η Google λέει ότι τα κλειδιά θα καταχωρηθούν ως πιστοποιητικά FIDO1, ακόμη και αν το κλειδί είναι ικανό FIDO2. Από την άλλη πλευρά, μπορείτε να δημιουργήσετε ένα κλειδί για το λογαριασμό σας στο Google, και αυτό θα το καταχωρήσει ως πιστοποιητικό FIDO2. Ένα πλήκτρο PassKey θα απαιτήσει από τους χρήστες να εισάγουν το PIN του κλειδιού για τοπική επαλήθευση.
Σε μια πλευρική σημείωση, η Microsoft πρόσθεσε πρόσφατα υποστήριξη για τα passkeys για όλους τους λογαριασμούς χρηστών. Το WhatsApp Messenger εισήγαγε επίσης το PassKeys για να επιτρέψει στους χρήστες να επαναλάβουν τους λογαριασμούς τους με ασφάλεια. Το Bitwarden Password Manager υποστηρίζει τώρα το PassKeys στο Android και το iOS. Είναι σαφές ότι τα πάσσαλα αυξάνονται γρήγορα στη δημοτικότητα. Στην πραγματικότητα, η Google αποκάλυψε πρόσφατα ότι οι χρήστες της χρησιμοποίησαν τα πάσσαλα για έλεγχο ταυτότητας πάνω από 1 δισεκατομμύριο φορές σε πάνω από 400 εκατομμύρια λογαριασμούς σε λιγότερο από ένα χρόνο. Ενδιαφέρεστε να το ρυθμίσετε; Ακολουθήστε το σεμινάριο μας για να δημιουργήσετε ένα κλειδί για το λογαριασμό σας στο Google χρησιμοποιώντας τον αναγνώστη δακτυλικών αποτυπωμάτων, το αναγνωριστικό προσώπου ή τον κωδικό κλειδώματος οθόνης της συσκευής σας.
Η εταιρεία Mountain View λέει επίσης ότι όταν ένας χρήστης που είχε ενεργοποιηθεί το 2SV για το λογαριασμό τους απενεργοποιεί τη ρύθμιση, άλλα εγγεγραμμένα δεύτερα βήματα, όπως οι κώδικες δημιουργίας αντιγράφων ασφαλείας, ο έλεγχος του Authenticator Google ή ο δεύτερος συντελεστής τηλεφώνου, δεν θα αφαιρεθούν πια από τον λογαριασμό τους. Αυτό πιθανότατα θα είναι χρήσιμο για την αποτροπή της κλειδαριάς των χρηστών από τους λογαριασμούς τους, ειδικά όταν μεταβείτε σε μια νέα συσκευή.
Το καλύτερο μέρος είναι ότι η νέα διαδικασία επαλήθευσης 2 βημάτων δεν είναι αποκλειστική για τους πελάτες του χώρου εργασίας Google, είναι διαθέσιμο για όλους τους χρήστες, συμπεριλαμβανομένων των προσωπικών λογαριασμών. Οανακοίνωσηαναφέρει ότι η αλλαγή εφαρμόζεται τις επόμενες δύο ημέρες. Εάν δεν το έχετε κάνει ήδη, μπορείτε να ενεργοποιήσετε την επαλήθευση 2 βημάτων για τον λογαριασμό σας στο Google από τον λογαριασμό σαςσελίδα ασφαλείας. Η ενεργοποίηση του 2SV θα προστατεύσει τον λογαριασμό σας από το να παραβιαστεί, ακόμη και αν ο κωδικός πρόσβασής σας έχει διαρρεύσει.
Ποια μέθοδος 2SV χρησιμοποιείτε, μια εφαρμογή Authenticator ή ένα κλειδί ασφαλείας υλικού;