Google forenkler sit to-faktor-godkendelsessystem
Google udruller en større opdatering af sit to-faktor-godkendelsessystem (2FA), som giver brugerne en enklere og mere sikker login-oplevelse. Opdateringen, som nu er tilgængelig for Workspace-brugere og personlige konti, har til formål at forenkle opsætningsprocessen og forbedre den overordnede sikkerhed.
Her er, hvad vi ved
Tidligere kunne brugerne aktivere 2FA, men de kunne ikke definere en sekundær verifikationsmetode på forhånd. Den nye opdatering løser dette ved at give brugerne mulighed for at vælge en anden metode - såsom Google Authenticator-appen (eller en lignende app, der genererer engangsadgangskoder - OTP) - før de aktiverer 2FA. Dette fjerner den mindre sikre SMS-bekræftelse, som tidligere var den primære sekundære metode for mange brugere.
Opdateringen introducerer to muligheder for at forbinde hardwaresikkerhedsnøgler i afsnittet Adgangskoder og sikkerhedsnøgler: Brug af en sikkerhedsnøgle og oprettelse af en adgangskode. Brugere, der vælger denne metode, skal bruge sikkerhedsnøglens PIN-kode til verifikation, hvilket giver et ekstra lag af sikkerhed.
En anden stor forbedring er den ændrede adfærd, når man deaktiverer 2FA. Tidligere fjernede deaktivering af 2FA automatisk alle sekundære faktorer, der var forbundet med en konto. Det opdaterede system giver brugeren mere kontrol. Nu vil deaktivering af 2FA ikke automatisk fjerne foruddefinerede sekundære faktorer. Det sikrer fortsat beskyttelse, selv om brugerne midlertidigt deaktiverer 2FA.