Администраторы G Suite теперь могут отключить небезопасные методы 2SV

Google добавила новую функцию в консоль администраторов G Suite, которая позволит им отключать вход с помощью кода, отправленного в SMS или надиктованного голосом (так называемая двухэтапная аутентификация с помощью текстовых или голосовых сообщений, 2SV).

Если эта функция включена, ее можно настроить на работу с приложением Google Authenticator, кодами, отправленными голосовыми или текстовыми сообщениями, а также различными аппаратными ключами.

Принято считать, что 2SV обеспечивает дополнительный уровень защиты, который помешает злоумышленникам проникнуть в аккаунты пользователей.

Однако в Google считают, что полагаться на текстовые или голосовые сообщения, доставляющие коды для аутентификации, нельзя. Поскольку в этой схеме задействована работа операторов, киберпреступники всегда могут перехватить отправленную пользователям информацию.

Корпорация рекомендует руководителям предприятий использовать исключительно ключи безопасности. Google Authenticator в этом случае также выглядит куда более приемлемой и защищенной альтернативой сообщениям операторов.

Теперь администраторы G Suite смогут отключить небезопасные методы 2SV для всего домена.