بر اساس گزارش indiatoday، به روز رسانی جدید گوگل برای احراز هویت دومرحله ای، به کاربران اجازه میدهد تا احراز هویت دو مرحلهای را بدون نیاز به شماره تلفن تنظیم کنند. این امکان همچنین امنیت حسابهای شما را با استفاده از روشهای جایگزین مانند برنامههای احراز هویت یا کلیدهای امنیتی سخت افزاری آسانتر میکند.
با توجه به پست وبلاگ رسمی گوگل، تغییر جدید نشان دهنده تغییری از اتکای سنتی به کدهای تأیید پیامک است و به کاربران انعطاف پذیری بیشتری در انتخاب روش امنیتی ترجیحی خود ارائه میدهد.
به روز رسانی جدید برای تایید دو مرحلهای
فرآیند راهاندازی تأیید صحت ۲ مرحلهای جدید به کاربران اجازه میدهد تا شماره تلفن مورد نیاز را دور بزنند و در عوض یکی از روشهای زیر را انتخاب کنند:
برنامههای احراز هویت: قبلاً کاربران باید ابتدا تأیید ۲ مرحلهای را با استفاده از شماره تلفن فعال میکردند و اکنون کاربران میتوانند روشهای مرحله دوم قویتری مانند Google Authenticator یا کلیدهای امنیتی را مستقیماً بدون نیاز به شماره تلفن اضافه کنند.
این امکان به ویژه برای سازمانهایی که به روشهای امنتر تکیه میکنند مفید است.
کلیدهای امنیتی سختافزار: آخرین بهروزرسانی شامل گزینههای جدیدی برای کلیدهای امنیتی سختافزاری است و Google اکنون از استفاده از کلیدهای امنیتی سختافزاری، مانند YubiKey یا Titan، به عنوان بخشی از راهاندازی احراز هویت دو مرحلهای شما پشتیبانی میکند.
در همین حال، گوگل خاطرنشان میکند که اگر کاربری که در تأیید دو مرحلهای ثبتنام کرده است، تصمیم بگیرد آن را در تنظیمات حساب خود غیرفعال کند، مراحل دوم ثبتشده او (به عنوان مثال، کدهای پشتیبان، Google Authenticator یا تلفن فاکتور دوم) در حسابش باقی میماند.
قبلاً، وقتی تأیید صحت ۲ مرحلهای را خاموش میکردید، همه فاکتورهای دوم حذف میشدند، اما در راستای بهروزرسانی، اگر یکی از ناظران تأیید صحت ۲ مرحلهای را برای کاربر از طریق «کنسول مدیریت» یا Admin SDK غیرفعال کند، فاکتورهای دوم مانند گذشته حذف خواهند شد، که به دنبال آن این اطمینان حاصل خواهد شد که گردش کار خارج از سرویس سازگار است.
نحوه دسترسی به تغییر جدید
گوگل انتشار به روز رسانی جدید را آغاز کرده است و کاربرانی که دارای حسابهای شخصی گوگل هستند میتوانند تنظیمات حساب خود را بررسی کنند تا ببینند آیا فرآیند راه اندازی جدید برای آنها در دسترس است یا خیر.
نحوه تنظیم تأیید دو مرحلهای برای حساب Google
۱ مرورگر وب خود را باز کنید و به «درباره حساب Google» خود بروید، برای ادامه باید وارد حساب Google خود شوید.
۲ هنگامی که در صفحه حساب Google هستید، پانل ناوبری را پیدا کنید، در داخل پانل، گزینه "امنیت" را پیدا کنید و روی آن ضربه بزنید.
۳ در قسمت تنظیمات امنیتی، به نحوه ورود به Google بروید.
۴ گزینه «۲-Step Verification» را پیدا کنید و روی آن ضربه بزنید.
۵ برای ادامه راهاندازی، روی «شروع به کار» کلیک کنید.
* شما میتوانید از چندین گزینه از جمله:
از تلفن خود استفاده کنید: میتوانید انتخاب کنید که کد تأیید را از طریق پیام متنی (SMS) یا تماس تلفنی با شماره تلفن مورد اعتماد خود دریافت کنید.
درخواستهای Google: این روش یک اعلان به تلفن شما ارسال میکند که در آن به سادگی میتوانید روی Yes ضربه بزنید تا تأیید کنید که قصد ورود به سیستم را دارید. (نیاز به یک گوشی هوشمند با خدمات Google Play)
کلید امنیتی: این یک دستگاه فیزیکی است که میتوانید از آن برای تأیید استفاده کنید.
هنگامی که دستورالعملهای روی صفحه را دنبال کردید، تأیید دو مرحلهای برای حساب Google شما فعال میشود.
به گفته گوگل، بهروزرسانی جدید فرآیند تأیید دو مرحلهای نشاندهنده تعهد مستمر آن به امنیت کاربر است، بهویژه با توجه به خطرات مداومی که کاربران اندروید و دارندگان حسابهای Google با آن مواجه هستند، با معرفی یک سیستم قویتر ۲ FA، گوگل قصد دارد به کاربران کمک کند تا در برابر تهدیدات امنیتی مانند حملات فیشینگ و دسترسی غیرمجاز مصون باشند.
منبع: الیوم السابع