谷歌今天宣佈為GoogleWorkspace(以及普通個人谷歌賬戶,下同)簡化啟用兩步驗證步驟,讓IT管理員可以在企業內部更容易實施兩步驗證並提高各類賬戶的安全性。以前用戶要想啟用兩步驗證必須先綁定手機號(用於短信驗證的號碼),然後才能添加額外的兩步驗證器例如谷歌身份驗證器或FIDO硬件安全密鑰。
這麼做的原因是谷歌擔心用戶丟失驗證器後無法登錄賬戶,這種情況下用戶至少還可以通過手機驗證碼執行登錄,不過隨著時間的推移,谷歌也已經意識到傳統短信驗證碼不再是可靠的驗證方式。
因此現在 Workspace 用戶現在無需綁定手機號即可直接添加驗證器,其中基於軟件的驗證器主要是谷歌身份驗證器以及其他兼容 TOTP 基於時間標準的一次性密碼的身份驗證器。
如果用戶要添加硬件安全密鑰也可以,硬件安全密鑰隻要兼容 FIDO1 或 FIDO2 協議即可,同時也支持軟密鑰,例如某些密碼管理器提供的替代硬件密鑰的驗證方式,本質上這種方式就是 Passkey 通行密鑰。
對於當前已經綁定手機驗證的賬號,即便添加額外的兩步驗證器也不會刪除手機號,不過用戶可以自己在賬戶中心裡刪除手機號,隻使用更安全的身份驗證器或硬件安全密鑰。
此功能從 2024 年 5 月 6 日開始全部推出,IT 管理員可以在管理中心對各種策略進行配置以提高整體安全性。
解更多:
https://workspaceupdates.googleblog.com/2024/05/updates-for-configuring-two-step-verification-for-your-google-account.html