Google добавила новую функцию в консоль администраторов G Suite, которая позволит им отключать вход с помощью кода, отправленного в SMS или надиктованного голосом (так называемая двухэтапная аутентификация с помощью текстовых или голосовых сообщений, 2SV).
Если эта функция включена, ее можно настроить на работу с приложением Google Authenticator, кодами, отправленными голосовыми или текстовыми сообщениями, а также различными аппаратными ключами.
Принято считать, что 2SV обеспечивает дополнительный уровень защиты, который помешает злоумышленникам проникнуть в аккаунты пользователей.
Однако в Google считают, что полагаться на текстовые или голосовые сообщения, доставляющие коды для аутентификации, нельзя. Поскольку в этой схеме задействована работа операторов, киберпреступники всегда могут перехватить отправленную пользователям информацию.
Корпорация рекомендует руководителям предприятий использовать исключительно ключи безопасности. Google Authenticator в этом случае также выглядит куда более приемлемой и защищенной альтернативой сообщениям операторов.
Теперь администраторы G Suite смогут отключить небезопасные методы 2SV для всего домена.
