Những thay đổi mới: Google đã thêm tùy chọn cho quản trị viên để vô hiệu hóa các tùy chọn điện thoại dưới dạng phương thức Xác minh 2 bước cho tài khoản G Suite trong miền của doanh nghiệp/tổ chức. Tùy chọn này sẽ ngăn người dùng sử dụng mã xác minh qua SMS và mã xác minh qua giọng nói thoại để xác thực 2 bước.
Ảnh hưởng: chỉ quản trị viên.
Tại sao sử dụng: Có nhiều hình thức xác minh 2 bước từ mã tin nhắn văn bản (SMS), đến ứng dụng Google Authenticator và các yếu tố về phần cứng như khóa bảo mật. Và mặc dù bất kỳ yếu tố nào cũng sẽ cải thiện đáng kể tính bảo mật của tài khoản, Google từ lâu đã chủ trương ưu tiên sử dụng các khóa bảo mật cho những ai muốn bảo vệ tài khoản ở mức độ cao nhất.
Khi nhận thức về các lỗ hổng tiềm ẩn liên quan đến SMS và mã giọng nói đã tăng lên, một số quản trị viên đã yêu cầu kiểm soát nhiều hơn khả năng sử dụng các phương pháp Xác minh 2 bước dựa trên điện thoại trong các tổ chức. Bản phát hành hiện tại có thể thực hiện được điều này - quản trị viên có thể thực thi chính sách buộc người dùng sử dụng xác thực đa yếu tố nhưng không cho phép mã xác minh qua SMS và mã xác minh qua giọng nói thoại.
Chính sách mới này cung cấp cho quản trị viên nhiều quyền kiểm soát hơn đối với các phương thức bảo mật và tăng tính bảo mật của tài khoản người dùng cùng với dữ liệu liên quan.
Làm thế nào để bắt đầu:
- Quản trị viên: Áp dụng chính sách mới bằng cách thay đổi cài đặt tại Admin console > Bảo mật > Cài đặt nâng cao > Phương thức xác minh hai bước được phép.
- Người dùng cuối: không yêu cầu hành động trừ khi quản trị viên thay đổi cấu hình.
Chi tiết bổ sung:
Người dùng có thể định cấu hình Xác minh 2 bước sau khi chính sách được thực thi
Người dùng có chính sách mới được áp dụng sẽ không thể thêm mã xác minh SMS hoặc mã xác minh dựa trên giọng nói thoại dưới dạng tùy chọn - khi đăng ký Xác minh 2 bước cho lần đầu tiên hoặc cho lần sau tại myaccount.google.com. Người dùng đăng ký Xác minh 2 bước lần đầu tiên sẽ thấy màn hình minh họa như dưới đây. Việc này trước tiên cung cấp tùy chọn để thiết lập Google Prompt, cũng như “Chọn một tùy chọn khác”, đồng thời sẽ cho phép thêm Khóa bảo mật thay thế.
Tránh các lỗi đăng nhập của người dùng
Người dùng bị ảnh hưởng bởi chính sách mới với SMS/Thoại là phương thức 2SV duy nhất trên tài khoản sẽ không thể đăng nhập. Để tránh tình trạng khóa này, hãy xem bài đăng sau để biết các mẹo về cách đảm bảo chuyển đổi sang chính sách thực thi mới.
Liên kết hữu ích
Chi tiết ra mắt
Thời gian triển khai:
- Bản phát hành nhanh: đang triển khai dần (15 ngày đối với khả năng hiển thị tính năng), bắt đầu từ ngày 14/3/2019.
- Bản phát hành theo định kỳ: đang triển khai dần (15 ngày đối với khả năng hiển thị tính năng), bắt đầu từ ngày 14/3/2019.
Phiên bản phát hành:
- Khả dụng cho tất cả phiên bản G Suite.
Bật / tắt theo mặc định:
Chính sách mới không được bật theo mặc định. Quản trị viên cần chọn để áp dụng chính sách này đới với OU / Group, tương tự như các chính sách thực thi 2SV hiện có khác.
Nguồn: LVtech