Лучший способ защиты онлайн-аккаунтов — это использование ключа безопасности, который гарантирует, что входите именно вы. Однако у корпоративных пользователей все еще есть устаревшие системы, такие как Internet Explorer или удаленные рабочие столы, которые не поддерживают новый метод входа. Теперь Google предлагает одноразовые коды безопасности, созданные с помощью ключей безопасности, для этих сценариев.
Одноразовые коды безопасности можно использовать для входа в устаревшие платформы, где ключи безопасности не поддерживаются напрямую. После входа в неподдерживаемый браузер с использованием имени пользователя и пароля, в качестве доступной опции двухфакторной аутентификации предлагается «Получить одноразовый код безопасности».
Это предлагает вам «Войдите на другое устройство с помощью ключа безопасности, чтобы получить код» по адресу https://g.co/sc в Chrome. После подключения ключа будет сгенерирован код, который нужно будет ввести в первом браузере. Это безопаснее, чем получать коды по SMS или телефонным звонкам.
Например, пользователю может потребоваться доступ к веб-приложению, которое федерализует его идентификатор Google, но работает только в Internet Explorer 11. Хотя браузер не может напрямую взаимодействовать с ключом безопасности, пользователь может открыть браузер Chrome и сгенерировать код безопасности, который затем можно будет ввести в Internet Explorer для получения доступа к приложению.
Это позволяет использовать вход с поддержкой ключей безопасности в приложениях для iOS, Safari, Internet Explorer, удаленных рабочих столах и других устаревших приложениях, которые не поддерживают протоколы FIDO.
Перед включением этой новой политики внимательно оцените, нужны ли вашей организации коды безопасности. Использование ключей безопасности без кодов безопасности обеспечивает максимальную защиту от фишинга.
Google включает коды безопасности для некоторых аккаунтов G Suite по умолчанию:
- Пользователи, на которых распространяются политики двухшагового подтверждения «Любые» или «Любые, кроме кодов подтверждения по SMS, телефонному звонку»
- Пользователи, на которых не распространяется конкретная политика двухшагового подтверждения, но которые выбрали использование ключа безопасности.
Это поможет увеличить внедрение ключей безопасности в компаниях, которые раньше не могли повсеместно использовать метод 2FA/2SV, и будет внедряться в течение следующих нескольких недель.