Ранее Google требовал от пользователей предоставить номер телефона, прежде чем они могли настроить двухфакторную аутентификацию. Теперь, перейдя в настройки аккаунта и зарегистрировав метод верификации, вы можете пропустить этап с номером телефона, если хотите использовать один из других методов.
В анонсе данного изменения Google подчеркивает, что оно поможет администраторам обеспечить выполнение 2FA-политик в их организациях, но это также важно и для всех пользователей. Это связано с тем, что использование номера телефона не является безопасным вариантом, так как злоумышленники могут получить одноразовые пароли, отправленные по SMS, или устройство может быть украдено.
Номер телефона больше не обязателен для двухфакторной аутентификации в Google
Google предлагает три варианта настройки двухэтапной верификации. Вы можете выбрать использование приложения-аутентификатора, например Google Authenticator или Microsoft Authenticator. Есть также альтернативы с открытым исходным кодом, такие как Aegis Authenticator для Android, или 2FAS Authenticator для Android / 2FAS Authenticator для iPhone или Ente Auth (Android, iOS).
Кроме того, вы можете использовать аппаратный ключ безопасности, например YubiKey, для защиты вашего аккаунта Google. Google утверждает, что ключи будут зарегистрированы как удостоверение FIDO1, даже если ключ поддерживает FIDO2. С другой стороны, вы можете создать ключ доступа (passkey) для своего аккаунта Google, и он будет зарегистрирован как удостоверение FIDO2. Ключ доступа потребует от пользователей вводить PIN-код ключа для локальной верификации.
Недавно Microsoft добавила поддержку ключей доступа для всех пользовательских аккаунтов. WhatsApp Messenger также ввел поддержку ключей доступа для безопасного входа в аккаунты. Менеджер паролей Bitwarden теперь поддерживает ключи доступа на Android и iOS.
Очевидно, что ключи доступа стремительно набирают популярность. Недавно компания Google сообщила, что пользователи компании использовали ключи доступа для аутентификации более 1 миллиарда раз более чем на 400 миллионах аккаунтов менее чем за год.
Google также сообщает, что когда пользователь, включивший двухфакторную аутентификацию для своего аккаунта, отключает эту функцию, другие зарегистрированные вторичные шаги, такие как резервные коды, Google Authenticator или дополнительный телефон, больше не будут автоматически удаляться из его аккаунта. Это поможет предотвратить блокировку доступа к аккаунтам, особенно при переходе на новое устройство.
Новый процесс двухфакторной аутентификации доступен не только для клиентов Google Workspace, но и для всех пользователей, в том числе личных аккаунтов. В объявлении упоминается, что изменение будет внедрено в течение следующих двух дней. Вы можете включить двухэтапную аутентификацию для своей учетной записи Google на странице безопасности аккаунта. Активация 2FA защитит ваш аккаунт от взлома в случае утечки пароля.
А какой метод двухфакторной аутентификации используете вы?
Обновления программ, что нового
• Samsung One UI 7: новая система фильтрации уведомлений
• Яндекс.Браузер прекратил поддержку для Windows 7, Windows 8 и 8.1
• Популярные игры в отчете «Лучшее в Steam за 2024 год»
• Обновление Intel Ethernet Adapter Complete Driver Pack 29.5: Поддержка FreeBSD 13.4 и Kylin Linux Advanced Server V10
• Представлен Vivo Y29 5G: экран 120 Гц, процессор Dimensity 6300, быстрая зарядка 44 Вт
• Минцифры и Роскомнадзор обсуждают запрет голосовых звонков в мессенджерах из-за роста мошенничества