Google, kurulumu basitleştirmeyi ve kullanıcıların hesaplarının güvenliğini sağlamayı kolaylaştırmayı amaçlayan, 2 Adımlı Doğrulama (2SV) olarak da bilinen iki faktörlü kimlik doğrulama (2FA) sürecinde bir güncelleme yaptığını duyurdu.
6 Mayıs 2024 Pazartesi günü uygulamaya konulan değişiklikler hem kişisel hem de Google Workspace hesaplarını etkileyecektir.
Önemli değişikliklerden biri, ikinci doğrulama adımı olarak bir kimlik doğrulama uygulaması veya donanım güvenlik anahtarı eklemeden önce telefon numarası sağlama zorunluluğunun ortadan kaldırılmasıdır.
Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN’u Şirketinize Entegre Edin
SOC, Tehdit Araştırması veya DFIR departmanlarından mısınız? Öyleyse, 400.000 bağımsız güvenlik araştırmacısından oluşan çevrimiçi topluluğa katılabilirsiniz:
- Gerçek Zamanlı Tespit
- İnteraktif Kötü Amaçlı Yazılım Analizi
- Yeni Güvenlik Ekibi Üyelerinin Öğrenmesi Kolay
- Maksimum veriyle ayrıntılı raporlar alın
- Linux’ta ve tüm Windows İşletim Sistemi Sürümlerinde Sanal Makineyi Kurma
- Kötü Amaçlı Yazılımlarla Güvenli Bir Şekilde Etkileşim Kurun
Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:
ANY.RUN’u ÜCRETSİZ deneyin
Kullanıcılar artık Google Authenticator’ı, diğer zamana dayalı tek kullanımlık şifre (TOTP) uygulamalarını veya donanım güvenlik anahtarlarını tercih ettikleri 2FA yöntemi olarak doğrudan ayarlayabilir.
Donanım güvenlik anahtarlarını tercih edenler için Google, “Parolalar ve güvenlik anahtarları” sayfasında iki seçenek sunar.
Kullanıcılar güvenlik anahtarına bir FIDO1 kimlik bilgisi kaydedebilir veya bir FIDO2 kimlik bilgisini kaydeden bir geçiş anahtarı oluşturabilir.
İkinci seçenek, kullanıcıların yerel doğrulama için güvenlik anahtarına bir PIN ayarlamasını gerektirir.
On-Demand Webinar to Secure the Top 3 SME Attack Vectors: Watch for Free.
“Kullanıcıların oturum açarken şifre anahtarlarını kullanarak şifreleri atlamasına izin ver” yönetici politikası kapalı kalırsa, Google Workspace kullanıcılarının şifre anahtarlarının yanında şifrelerini de girmeleri gerekebilir.
Ancak bir kullanıcı hesap ayarlarından 2FA’yı kapatmaya karar verirse, önceki davranıştan farklı olarak yedek kodlar veya Google Authenticator gibi kayıtlı ikinci adımları artık otomatik olarak kaldırılmayacaktır.
Güncellemenin 2FA kurulum sürecini kolaylaştırması ve kullanıcılara tercih ettikleri kimlik doğrulama yöntemini seçme konusunda daha fazla esneklik sağlaması bekleniyor.
Ayrıca yöneticilerin kuruluşlarında 2 Adımlı Doğrulama politikalarını uygulamasını kolaylaştırmayı ve genel hesap güvenliğine katkıda bulunmayı da amaçlıyor.
Google’ın hesap güvenliğini artırma konusundaki kararlılığı, geçen yıl 400 milyondan fazla Google hesabının şifresiz kimlik doğrulama için geçiş anahtarlarını kullanmaya başlamasıyla da kanıtlanmıştır.
Siber tehditler gelişmeye devam ettikçe FIDO2 gibi modern kimlik doğrulama yöntemlerinin benimsenmesi, kullanıcıları kimlik avı ve oturum ele geçirme saldırılarından koruma açısından giderek daha önemli hale geliyor.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide