Google, kullanıcı hesapları için 2 adımlı doğrulama (2SV) oluşturma sürecini düzene koyduğunu açıkladı. Kullanıcılar artık telefon numarası eklemeden 2SV'yi etkinleştirebilir.
Bu değişiklikten önce Google, bir 2SV yöntemi ayarlamadan önce kullanıcıların telefon numaralarını vermelerini istedi. Şimdi, hesap ayarlarınıza gidip doğrulama yöntemine kaydolduğunuzda, diğer yöntemlerden birini kullanmak istiyorsanız telefon numarasını atlayabilirsiniz.
Google tarafından yayınlanan makale, bu değişikliğin yöneticilerin kuruluşlarında 2SV politikalarını zorlamasına yardımcı olacağı gerçeğini vurgularken, bu tüm kullanıcılar için hoş bir hamle. Bunun nedeni, bir telefon numarasına güvenmek güvenli bir seçenek olmamasıdır, çünkü Cihazınız çalınırsa SMS tabanlı bir kerelik pasodlar (OTP'ler) bilgisayar korsanları tarafından elde edilebilir.
Önerilen Okuma:Mac'inize Git Nasıl Yüklenir: Basit adım adım kılavuz
Google artık kullanıcıların 2 adımlı doğrulama ayarlamadan önce bir telefon numarası eklemesini gerektirmiyor
Google, 2 adımlı bir doğrulama oluşturmak için 3 seçenek arasından seçim yapmanızı sağlar. Google Authenticator veya Microsoft Authenticator gibi bir kimlik doğrulayıcı uygulaması kullanmayı tercih edebilirsiniz. Şöyle açık kaynaklı alternatiflere bakmanızı öneririm.Android veya 2FA için (-iOS) veya ente auth (-iOS).
İsteğe bağlı olarak, Google hesabınızı korumak için Yubikey gibi bir donanım güvenlik tuşu kullanabilirsiniz. Google, anahtar FIDO2 yetenekli olsa bile anahtarların FIDO1 kimlik bilgisi olarak kaydedileceğini söylüyor. Öte yandan, Google hesabınız için bir passey oluşturabilirsiniz ve bu, FIDO2 kimlik bilgisi olarak kaydedilir. Bir passey, kullanıcıların yerel doğrulama için anahtarlarının PIN'lerini girmesini gerektirecektir.
Bir yan notta, Microsoft yakın zamanda tüm kullanıcı hesapları için passeyler için destek ekledi. WhatsApp Messenger ayrıca kullanıcıların hesaplarına güvenli bir şekilde geçmesine izin vermek için passeyler tanıttı. Bitwarden şifre yöneticisi artık Android ve iOS'taki passeyleri destekliyor. Passeylerin hızla popülaritesi arttığı açıktır. Nitekim, Google kısa bir süre önce kullanıcılarının bir yıldan az bir sürede 400 milyondan fazla hesapta 1 milyardan fazla kez kimlik doğrulama için paskavlar kullandığını açıkladı. Kurmakla ilgileniyor musunuz? Parmak izi okuyucunuzu, yüz kimliğinizi veya cihazınızın ekran kilit kodunu kullanarak Google hesabınız için bir passey oluşturmak için öğreticimizi izleyin.
Mountain View şirketi ayrıca, 2SV'ye sahip bir kullanıcının hesapları için etkinleştirildiğinde, yedek kodlar, Google Authenticator veya ikinci faktörlü bir telefon gibi diğer kayıtlı ikinci adımların artık hesaplarından otomatik olarak kaldırılmayacağını söylüyor. Bu, özellikle yeni bir cihaza geçerken kullanıcıların hesaplarından kilitlenmesini önlemede yardımcı olacaktır.
En iyi yanı, yeni 2 adımlı doğrulama sürecinin Google Workspace müşterileri için özel olmamasıdır, kişisel hesaplar da dahil olmak üzere tüm kullanıcılar için kullanılabilir. .duyuruDeğişikliğin önümüzdeki iki gün içinde uygulandığından bahsediyor. Henüz yapmadıysanız, Google Hesabınız için 2 adımlı doğrulamayı Hesabınızdan etkinleştirebilirsiniz.güvenlik sayfası. 2SV'yi etkinleştirmek, şifreniz sızdırılmış olsa bile, hesabınızın saldırıya uğramasını önleyecektir.
Hangi 2SV yöntemini kullanıyorsunuz, bir kimlik doğrulayıcı uygulaması veya bir donanım güvenlik anahtarı?