Google förenklar sitt system för tvåfaktorsautentisering
Google rullar ut en större uppdatering av sitt tvåfaktorsautentiseringssystem (2FA), som ger användarna en enklare och säkrare inloggningsupplevelse. Uppdateringen, som nu är tillgänglig för Workspace-användare och personliga konton, syftar till att förenkla installationsprocessen och förbättra den övergripande säkerheten.
Här är vad vi vet
Tidigare kunde användare aktivera 2FA men kunde inte definiera en sekundär verifieringsmetod i förväg. Den nya uppdateringen åtgärdar detta genom att låta användare välja en andra metod - till exempel Google Authenticator-appen (eller en liknande app som genererar engångslösenord - OTP) - innan 2FA aktiveras. Detta tar bort det mindre säkra SMS-verifieringsalternativet, som tidigare var den primära sekundära metoden för många användare.
Uppdateringen introducerar två alternativ för att ansluta säkerhetsnycklar för hårdvara i avsnittet Lösenord och säkerhetsnycklar: använda en säkerhetsnyckel och skapa en åtkomstkod. Användare som väljer den här metoden måste använda säkerhetsnyckelns PIN-kod för verifiering, vilket ger ett extra säkerhetslager.
En annan stor förbättring är det förändrade beteendet när 2FA inaktiveras. Tidigare togs alla sekundära faktorer som var kopplade till ett konto automatiskt bort när 2FA inaktiverades. Det uppdaterade systemet ger användaren mer kontroll. Nu tas inte fördefinierade sekundära faktorer bort automatiskt när 2FA inaktiveras. Detta säkerställer fortsatt skydd även om användarna tillfälligt inaktiverar 2FA.
