Sử dụng mã bảo mật để đăng nhập nơi khóa bảo mật không được hỗ trợ

Tháng 6 27, 2019


Tính năng mới:

Google đã thêm một tùy chọn cho người dùng G Suite để đăng nhập bằng cách sử dụng mã bảo mật. Mã bảo mật là mã sử dụng một lần, được tạo bằng khóa bảo mật, có thể được sử dụng để đăng nhập trên các nền tảng cũ, nơi các khóa bảo mật không được hỗ trợ trực tiếp.

Mã bảo mật sẽ khả dụng theo mặc định đối với một số người dùng:

  • Người dùng được cấu hình theo chính sách xác minh hai bước “Giá trị bất kỳ” hay “Ngoại trừ mã xác minh qua tin nhắn văn bản, cuộc gọi điện thoại”.
  • Người dùng không tuân theo chính sách Xác minh 2 bước cụ thể, nhưng đã chọn sử dụng khóa bảo mật.

Nếu hiện đang sử dụng chính sách “ Chỉ khóa bảo mật” và mong muốn cho phép mã bảo mật, quản trị viên có thể chọn bật mã bảo mật cho một số người dùng cụ thể.

Tìm hiểu thêm về cách chọn phương thức Xác minh 2 bước để thực thi tại đây.

Ảnh hưởng:

Quản trị viên và người dùng cuối.

Tại sao sử dụng:

Khóa bảo mật tăng cường đáng kể việc bảo mật tài khoản. Trong khi hầu hết các hệ thống hiện đại đều hỗ trợ sử dụng khóa bảo mật, một số ít thì không. Ví dụ: các khóa bảo mật thường không hoạt động với các Internet Explorer và Safari, ứng dụng iOS, điều khiển máy tính từ xa và các ứng dụng cũ không hỗ trợ các giao thức FIDO. Với lần ra mắt này, giờ đây người dùng có thể tạo mã bảo mật bằng khóa bảo mật, sau đó có thể sử dụng các mã này để xác thực đăng nhập ở những nơi khóa bảo bảo mật không được hỗ trợ.

Ví dụ: người dùng có thể cần truy cập ứng dụng web liên kết danh tính Google, nhưng chỉ hoạt động trên Internet Explorer 11. Trong khi trình duyệt không thể giao tiếp trực tiếp với khóa bảo mật, người dùng có thể mở trình duyệt Chrome và tạo bảo mật mã, sau đó có thể nhập mã này vào Internet Explorer để có quyền truy cập vào ứng dụng.

Cân nhắc về các vấn đề bảo mật

Trước khi bật chính sách mới này, nên cẩn thận đánh giá xem doanh nghiệp/tổ chức có cần mã bảo mật hay không. Sử dụng khóa bảo mật không có mã bảo mật giúp bảo vệ tối đa trong việc chống lừa đảo. Tuy nhiên, nếu doanh nghiệp/tổ chức có các quy trình công việc quan trọng, nơi các khóa bảo mật không thể được sử dụng trực tiếp, thì việc bật mã bảo mật cho các tình huống đó có thể giúp cải thiện bảo mật.

Làm thế nào để bắt đầu:

  • Quản trị viên
    • Các tên miền hiện đang thực thi chính sách “Chỉ khóa bảo mật” có thể bật mã bảo mật bằng cách truy cập Bảng điều khiển dành cho quản trị viên > Bảo mật > Cài đặt bảo mật nâng cao và chọn Người dùng có thể sử dụng mã bảo mật. Sử dụng Trung tâm trợ giúp để tìm hiểu thêm về mã bảo mật. Các tên miền hiện thi hành các chính sách xác minh 2 bước khác sẽ được bật tính năng theo mặc định.

  • Người dùng cuối
    • Đối với người dùng trong các miền thực thi quyền “Bất kỳ” hoặc “ Bất kỳ người nào cũng chấp nhận mã xác minh qua văn bản, cuộc gọi điện thoại”  hãy gọi điện thoại chính sách Xác minh 2 bước của tính năng, tính năng này sẽ được bật theo mặc định.
    • Đối với người dùng trong các miền thực thi chính sách “Chỉ khóa bảo mật”, không cần thực hiện hành động nào cho đến khi quản trị viên bật tính năng này.
    • Một khi tính năng này khi được bật, khi người dùng có thể sử dụng mã bảo mật điều hướng đến một trang yêu cầu khóa bảo mật, họ sẽ thấy hiển thị “Bạn đang gặp sự cố?” hoặc “Thử cách khác”. Một khi nhấp vào một trong những tùy chọn đó, người dùng sẽ có thể “Nhận mã bảo mật một lần”. Điều này sẽ liên kết đến một trang nhắc nhập mã bảo mật và cũng cho biết nơi cần đến (https://g.co/sc) để tạo mã bảo mật nếu chưa có mã.

Chi tiết ra mắt

Thời gian triển khai:

  • Bản phát hành nhanh:
    • Đối với các tên miền hiện đang thực thi chính sách xác minh hai bước “Giá trị bất kỳ” hay “Ngoại trừ mã xác minh qua tin nhắn văn bản, cuộc gọi điện thoại”, tính năng này đang dần triển khai và sẽ được bật cho người dùng (tối đa 15 ngày để hiển thị tính năng) bắt đầu từ ngày 24/6/2019.
    • Đối với các tên miền thực thi chính sách “Chỉ khóa bảo mật”, cài đặt Admin console đang dần triển khai để cho phép người dùng sử dụng mã bảo mật sẽ xuất hiện  (tối đa 15 ngày để hiển thị tính năng) bắt đầu từ ngày 8/7/2019.
  • Bản phát hành theo định kỳ
    • Đối với các tên miền hiện đang thực thi chính sách xác minh hai bước “Giá trị bất kỳ” hay “Ngoại trừ mã xác minh qua tin nhắn văn bản, cuộc gọi điện thoại”, tính năng này đang dần triển khai và sẽ được bật cho người dùng (tối đa 15 ngày để hiển thị tính năng) bắt đầu từ ngày 24/6/2019.
    • Đối với các tên miền thực thi chính sách “Chỉ khóa bảo mật”, cài đặt Admin console đang dần triển khai để cho phép người dùng sử dụng mã bảo mật sẽ xuất hiện  (tối đa 15 ngày để hiển thị tính năng) bắt đầu từ ngày 8/7/2019.

Phiên bản phát hành:

  • Khả dụng với tất cả phiên bản G Suite.

Bật / tắt theo mặc định:

  • Các mã bảo mật sẽ được BẬT theo mặc định cho các tên miền hiện đang thực thi chính sách xác minh hai bước “Giá trị bất kỳ” hay “Ngoại trừ mã xác minh qua tin nhắn văn bản, cuộc gọi điện thoại”.
  • Mã bảo mật sẽ được TẮT theo mặc định cho các tên miền hiện đang thực thi chính sách “Chỉ khóa bảo mật”, mã bảo mật sẽ bị tắt theo mặc định và quản trị viên có thể kích hoạt ở cấp độ tên miền, đơn vị tổ chức (OU) hoặc nhóm.

Nguồn: LVtech

 
Chat với chúng tôi