谷歌今天宣布为 Google Workspace (以及普通个人谷歌账户,下同) 简化启用两步验证步骤,让 IT 管理员可以在企业内部更容易实施两步验证并提高各类账户的安全性。以前用户要想启用两步验证必须先绑定手机号 (用于短信验证的号码),然后才能添加额外的两步验证器例如谷歌身份验证器或 FIDO 硬件安全密钥。
这么做的原因是谷歌担心用户丢失验证器后无法登录账户,这种情况下用户至少还可以通过手机验证码执行登录,不过随着时间的推移,谷歌也已经意识到传统短信验证码不再是可靠的验证方式。
因此现在 Workspace 用户现在无需绑定手机号即可直接添加验证器,其中基于软件的验证器主要是谷歌身份验证器以及其他兼容 TOTP 基于时间标准的一次性密码的身份验证器。
如果用户要添加硬件安全密钥也可以,硬件安全密钥只要兼容 FIDO1 或 FIDO2 协议即可,同时也支持软密钥,例如某些密码管理器提供的替代硬件密钥的验证方式,本质上这种方式就是 Passkey 通行密钥。
对于当前已经绑定手机验证的账号,即便添加额外的两步验证器也不会删除手机号,不过用户可以自己在账户中心里删除手机号,只使用更安全的身份验证器或硬件安全密钥。
此功能从 2024 年 5 月 6 日开始全部推出,IT 管理员可以在管理中心对各种策略进行配置以提高整体安全性。
了解更多: