Двухфакторная аутентификация всё чаще рекомендуется для обеспечения безопасности в Интернете и защиты аккаунтов от фишинговых атак. Google обновляет рабочий процесс двухшаговой проверки, чтобы браузеры теперь отвечали за проведение пользователей через использование USB- и Bluetooth-ключей безопасности.
Когда 2SV включена в вашей учетной записи Google, пользователи сначала входят в систему и вводят свои пароли, как обычно. Затем им предлагается вставить USB-ключ или убедиться, что он сопряжен через Bluetooth, а затем нажать кнопку для подтверждения намерения входа.
В прошлом диалоговое окно, ответственное за проведение пользователей через использование ключа безопасности, исходило от Google, поставщика услуг. Теперь компания полагается на системные подсказки браузера, предоставляемые каждым поставщиком браузера. В результате предыдущая анимация, показывающая вставку второго фактора в порт, больше не доступна.
В случае с Chrome он заменяется диалоговым окном, которое появляется сверху экрана. Google предупреждает, что этот процесс 2FA может теперь быть непоследовательным между Chrome, Apple Safari, Mozilla Firefox и Microsoft Edge. Плюсом является то, что диалоговые окна теперь выглядят и ощущаются более нативными для операционной системы, браузера и устройства. Это также обеспечивает более единообразный опыт входа в различные онлайн-сервисы, поддерживающие ключи безопасности.
-
- Старый
-
- Новый
Поскольку браузеры теперь обрабатывают рабочий процесс, Google также настраивает интерфейс двухшаговой проверки с новыми иллюстрациями и текстами. Расширенная поддержка Bluetooth-ключей безопасности также появится с флажком, доступным в Chrome для Linux.
Это изменение доступно для всех выпусков G Suite и будет включено по умолчанию. При нашем кратком тестировании оно еще не получило широкого распространения.
Подробнее о двухшаговой проверке:
- Администраторы G Suite теперь могут отключить двухфакторную аутентификацию через SMS и телефонные звонки
- Google Prompt получил внешний вид Material Theme, в настоящее время тестируется некоторыми пользователями Android
- После внедрения ключей безопасности 2FA, 85 000 сотрудников Google не подверглись фишингу