Учитывая современные угрозы безопасности, настоятельно рекомендуется включать двухфакторную аутентификацию для всех ваших учетных записей. Однако не все 2FA одинаковы, и последний консенсус заключается в том, чтобы отказаться от SMS в пользу ключей безопасности. Google теперь позволяет администраторам G Suite отключать существующие телефонные опции.
Google называет 2FA «2-этапной проверкой» во всех своих продуктах и теперь позволяет администраторам отключать SMS или голосовые коды для более безопасных методов. Текстовые сообщения и телефонные номера все чаще подвержены спуфингу:
Поскольку осведомленность о потенциальных уязвимостях, связанных с SMS и голосовыми кодами, возросла, некоторые администраторы просили нас предоставить больше контроля над возможностью использования телефонных методов 2-этапной проверки в организациях.
Эта новая политика администратора запретит пользователям настраивать SMS или получать голосовые коды по телефону при попытке входа в сервис Google. Это происходит в то время, когда Google является большим сторонником аппаратного второго фактора, который требует, чтобы пользователь имел небольшое устройство, сопряженное через Bluetooth или подключенное к телефону/компьютеру.
В прошлом году Google выпустила свою линейку ключей безопасности Titan и отметила, что ее 85 000 сотрудников еще не стали жертвами фишинга после того, как им потребовали ключи. Тем временем, другой метод 2SV — это «Google Prompt», который включает диалоговое окно на вашем телефоне, подтверждающее, что вы входите в систему. Со своей стороны, Google в 2017 году начала использовать Prompt по умолчанию вместо SMS для новых настроек 2SV.
Новая опция «Любые, кроме кодов проверки по SMS, телефонных звонков» присоединяется к опциям «Любые» и «Только ключ безопасности» в настройках G Suite для администраторов.
Подробнее о двухфакторной аутентификации: