Google, İki Faktörlü Kimlik Doğrulama Kurulumunu Basitleştiriyor

09.05.2024

Google, Pazartesi günü kişisel ve İş Alanı hesaplarına sahip kullanıcılar için iki faktörlü kimlik doğrulama (2FA) sürecini basitleştirdiğini duyurdu.

2 Adımlı Doğrulama (2SV) olarak da bilinen bu güvenlik önlemi, kullanıcıların hesaplarına yetkisiz erişimi önlemek için şifrelerinin tehlikeye girmesi durumunda ek bir koruma katmanı ekler.

Güncelleme, 2FA'yı etkinleştirmeden önce otantikasyon uygulaması veya donanım güvenlik anahtarı gibi ikinci bir doğrulama yöntemi eklenmesini içeriyor ve bu şekilde daha az güvenli SMS tabanlı kimlik doğrulamasına ihtiyaç duyulmasını ortadan kaldırıyor.

"Bu özellik, Google Authenticator (veya benzeri zaman tabanlı tek kullanımlık şifre (TOTP) uygulamalarını kullanan kuruluşlar için özellikle faydalıdır," Google belirtti. "Önceden, kullanıcıların Authenticator'ı ekleyebilmek için önce bir telefon numarası ile 2SV'yi etkinleştirmesi gerekiyordu."

Güvenlik anahtarlarına sahip kullanıcıların hesaplarına eklemek için iki seçeneği var: Donanım anahtarındaki bir FIDO1 kimliğini kaydetmek veya ona bir geçiş anahtarı (yani FIDO2 kimliği) atamak.

İş Alanı hesaplarıyla ilgili olarak, yönetici politikası "Kullanıcıların geçiş anahtarlarını kullanarak oturum açarken şifre atlamalarına izin ver" devre dışı bırakılmışsa, kullanıcılar geçiş anahtarlarıyla birlikte şifrelerini girmeye devam edebilirler.

Başka bir güncellemede, hesap ayarlarından 2FA'yı devre dışı bırakan kullanıcıların kayıtlı ikinci adımlarının artık otomatik olarak kaldırılmayacağı belirtiliyor.

"Yönetici konsolundan veya Yönetici SDK'sı aracılığıyla bir kullanıcı için 2SV'yi devre dışı bırakan bir yönetici, two factors olarak kaldırılacak ve böylece kullanıcı çıkış akışlarının etkilenmemesi sağlanacaktır," Google açıkladı.

Bu gelişme, Google'ın geçen yıl içinde 400 milyondan fazla Google hesabının şifresiz kimlik doğrulaması için geçiş anahtarlarına sahip olduğunu bildirmesinin ardından geldi.