C. Scott Brown / Android Authority

博士TL;

• 谷歌的updated2fa設置沒有Nger默認需要一個電話號碼。
• 用戶可以直接使用認證程序或硬件密鑰設置2FA，跳過短信驗證。

谷歌已經(jīng)簡化了其雙因素認證(2FA)，也稱為兩步驗證(2SV)過程，使用戶更容易和更安全地保護他們的帳戶。

經(jīng)過改進的新流程為用戶提供了直接選擇更安全的方法(如身份驗證應用程序或物理安全密鑰)啟動2FA設置的選項。在過去，設置2FA需要首先提供電話號碼，然后才能添加身份驗證應用程序。

雖然短信驗證碼是單密碼登錄的一個進步，但由于潛在的漏洞，它們被認為比其他2FA方法更不安全。隨著谷歌的更新，電話號碼驗證不再是設置2FA的強制性步驟。用戶可以直接選擇由身份驗證應用程序(如Google authenticator)生成的基于時間的代碼，或者連接物理安全密鑰。

谷歌提供了兩種鏈接安全密鑰的方法。用戶可以選擇在他們的密鑰上注冊一個fid01憑證，或者設置一個密碼。需要注意的是，passkey設置可能仍然需要Workspace帳戶的標準密碼登錄，這取決于相關組織建立的特定設置。

谷歌還調(diào)整了關閉2FA的方式。以前，關閉2FA意味著所有相關的安全措施，如備份代碼、身份驗證應用程序鏈接和鏈接的電話號碼，都將自動刪除。現(xiàn)在，即使在您關閉2FA后，這些額外的圖層也會保持不變。

這些更新將向Google Workspace訂閱者和擁有個人Google帳戶的用戶推出。

有什么建議嗎?跟我們談談!給我們的員工發(fā)郵件[Email] 受保護的)。你可以留在這里 匿名或獲得信息的榮譽，這是你的選擇。

你可能會喜歡