Google har meddelat att de effektiviserar processen med att konfigurera tvåstegsverifiering (2SV) för användarkonton. Användare kan nu aktivera 2SV utan att lägga till ett telefonnummer.
Innan denna ändring krävde Google att användarna angav sitt telefonnummer innan de kunde konfigurera en 2SV-metod. Nu, när du går till dina kontoinställningar och registrerar dig för verifieringsmetoden, kan du hoppa över telefonnumret om du vill använda någon av de andra metoderna.
Även om artikeln publicerad av Google belyser det faktum att denna förändring kommer att hjälpa administratörer att tillämpa 2SV-policyer i sina organisationer, är detta ett välkommet drag för alla användare. Det beror på att att förlita sig på ett telefonnummer inte är ett säkert alternativ, eftersom SMS-baserade engångskoder (OTP) kan erhållas av hackare, om din enhet blir stulen.
Google kräver inte längre att användarna lägger till ett telefonnummer innan de konfigurerar tvåstegsverifiering
Google låter dig välja mellan tre alternativ för att ställa in en tvåstegsverifiering. Du kan välja att använda en autentiseringsapp som Google Authenticator eller Microsoft Authenticator. Jag skulle föreslå att du tittar på alternativ med öppen källkod som t.exför Android eller 2FAS (,iOS) eller Ente Auth (,iOS).
Alternativt kan du använda en hårdvarusäkerhetsnyckel som en YubiKey för att skydda ditt Google-konto. Google säger att nycklarna kommer att registreras som FIDO1-uppgifter även om nyckeln är FIDO2-kapabel. Å andra sidan kan du skapa ett lösenord för ditt Google-konto, och detta kommer att registrera det som en FIDO2-referens. En lösenordsnyckel kräver att användarna matar in sin nyckels PIN-kod för lokal verifiering.
Som en sidoanteckning har Microsoft nyligen lagt till stöd för lösenord för alla användarkonton. WhatsApp Messenger introducerade också lösenord för att tillåta användare att logga in på sina konton på ett säkert sätt. Bitwarden Password Manager stöder nu lösenord på Android och iOS. Det är tydligt att lösenord snabbt ökar i popularitet. Faktum är att Google nyligen avslöjade att dess användare har använt lösenord för autentisering över 1 miljard gånger på över 400 miljoner konton på mindre än ett år. Intresserad av att sätta upp den? Följ vår handledning för att skapa en lösenordsnyckel för ditt Google-konto med din fingeravtrycksläsare, Face ID eller enhetens skärmlåskod.
Mountain View-företaget säger också att när en användare som hade 2SV aktiverat för sitt konto inaktiverar inställningen, kommer andra registrerade andra steg som reservkoder, Google Authenticator eller en andra faktortelefon inte att tas bort automatiskt från deras konto längre. Detta kommer sannolikt att vara till hjälp för att förhindra att användare låses ute från sina konton, särskilt när de byter till en ny enhet.
Det bästa är att den nya processen för tvåstegsverifiering inte är exklusiv för Google Workspace-kunder, den är tillgänglig för alla användare inklusive personliga konton. Demeddelandenämner att förändringen genomförs under de kommande två dagarna. Om du inte redan har gjort det kan du aktivera tvåstegsverifiering för ditt Google-konto från ditt kontossäkerhetssida. Om du aktiverar 2SV skyddas ditt konto från att hackas, även om ditt lösenord läcker.
Läs mer:Så här installerar du Git på din Mac: Enkel steg-för-steg-guide
Vilken 2SV-metod använder du, en autentiseringsapp eller en hårdvarusäkerhetsnyckel?