Tùy chọn mới giúp mã bảo mật an toàn hơn

Tháng 12 14, 2019


Tính năng mới:

Google cung cấp thêm tùy chọn khác để xác định cách sử dụng mã bảo mật trong tổ chức. Mã bảo mật là mã sử dụng một lần, được tạo bằng khóa bảo mật, có thể được sử dụng để đăng nhập trên các nền tảng cũ, nơi các khóa bảo mật không được hỗ trợ trực tiếp.

Với lần ra mắt này, Google đã thêm một tùy chọn để hạn chế việc sử dụng mã cho cùng một thiết bị hoặc mạng mà mã bảo mật đã được tạo trên đó.

Ảnh hưởng: 

Quản trị viên và người dùng cuối.

Tại sao sử dụng:

Kể từ khi giới thiệu mã bảo mật vào tháng 6/2019, Google đã quan sát và nhận thấy rằng mã bảo mật được sử dụng phổ biến với các ứng dụng sử dụng xác thực cũ trên các thiết bị có khả năng hỗ trợ Chrome hoặc các trình duyệt khác cho phép khóa bảo mật. Tùy chọn mã bảo mật bị hạn chế mới cho phép trường hợp sử dụng được thỏa mãn trong khi giảm một số lỗ hổng tiềm ẩn. Mã không bị hạn chế vẫn khả dụng đối với người dùng có nhu cầu (chẳng hạn như những người sử dụng máy chủ từ xa hoặc máy ảo).

Làm thế nào để bắt đầu:

  • Quản trị viên: có thể bật tính năng này tại Admin console > Bảo mật > Cài đặt bảo mật nâng cao. Sử dụng Trung tâm trợ giúp để tìm hiểu thêm về mã bảo mật.
  • Người dùng cuối: không yêu cầu hành động.

Thông tin bổ sung:

Ba cài đặt mã bảo mật khả dụng đối với quản trị viên G Suite

Với lần ra mắt này, sẽ có ba tùy chọn cho mã bảo mật:

  • Không cho phép người dùng tạo mã bảo mật. Người dùng không thể tạo mã bảo mật. Điều này đã từng khả dụng trước đây và từng là cài đặt mặc định.
  • Cho phép mã bảo mật mà không cần truy cập từ xa. Người dùng có thể tạo mã bảo mật và sử dụng trên cùng một thiết bị hoặc mạng cục bộ (NAT hoặc LAN). Đây là một tùy chọn mới và thay thế cài đặt không cho phép mã bảo mật là cài đặt mặc định cho khách hàng G Suite mới.
  • Cho phép mã bảo mật với quyền truy cập từ xa. Người dùng có thể tạo mã bảo mật và sử dụng trên cùng một thiết bị hoặc mạng cục bộ (NAT hoặc LAN), cũng như các thiết bị hoặc mạng khác, chẳng hạn như khi truy cập máy chủ từ xa hoặc máy ảo. Phiên bản trước đó của mã bảo mật cũng có hiệu quả tương tự như vậy.

Không ảnh hưởng đến người dùng hiện tại

Lần cải tiến này không thay đổi trải nghiệm người dùng trừ khi quản trị viên thay đổi cài đặt trong Admin console. Đặc biệt:

  • Người dùng hiện đang được gán “Không cho phép mã bảo mật”, giờ đây sẽ đổi thành “Không cho phép người dùng tạo mã bảo mật”, và không thể sử dụng mã bảo mật.
  • Người dùng hiện đang được chỉ định “Cho phép sử dụng mã bảo mật”, giờ đây, người dùng sẽ được gán “Cho phép mã bảo mật với quyền truy cập từ xa” và sẽ có thể sử dụng mã bảo mật theo cách tương tự như trước đây.

Sử dụng Trung tâm trợ giúp để tìm hiểu thêm về mã bảo mật và Xác minh 2 bước.

Mã bảo mật và Chương trình bảo vệ nâng cao dành cho doanh nghiệp

Quản trị viên có thể kiểm soát sử dụng mã bảo mật riêng cho người dùng của tổ chức trong Chương trình bảo vệ nâng cao dành cho doanh nghiệp. Cài đặt mã bảo mật cho những người dùng này được xác định bởi các điều khiển tại Admin console > Bảo mật> Chương trình bảo vệ nâng cao. Cài đặt để sử dụng mã bảo mật ở đây sẽ ghi đè cài đặt thông thường đối với những người dùng đó. Xem thêm về Chương trình bảo vệ nâng cao cho doanh nghiệp.

Liên kết hữu ích:

Chi tiết ra mắt

Thời gian triển khai:

  • Bản phát hành nhanh: đang triển khai dần (tối đa 15 ngày ngày đối với khả năng hiển thị tính năng) bắt đầu từ ngày 4/12/2019.
  • Bản phát hành theo định kỳ: đang triển khai dần (tối đa 15 ngày cho khả năng hiển thị tính năng) bắt đầu từ ngày 4/12/2019.

Phiên bản phát hành:

  • Khả dụng đối với tất cả phiên bản G Suite.

Bật / tắt theo mặc định:

  • Tính năng này sẽ được TẮT theo mặc định và có thể được tùy chỉnh ở cấp độ tên miền, đơn vị tổ chức (OU) hoặc nhóm.

Nguồn: LVtech