导读 Google正在对其2FA系统的设置流程进行一些更改。现在,该公司正在提供电话号码之外的新可能性。这将使事情变得更简单、更安全。之前,您需...
Google正在对其2FA系统的设置流程进行一些更改。现在,该公司正在提供电话号码之外的新可能性。这将使事情变得更简单、更安全。
之前,您需要添加电话号码才能在Google帐户中启用2FA。从现在开始,除了硬件安全密钥之外,系统还将支持具有基于时间的有效性的代码作为“第二步方法”。这意味着您可以开始使用FIDO1和FIDO2密钥或GoogleAuthenticator等Android应用程序。这样,您就不会面临潜在的SMS安全漏洞。
现在您可以使用Authenticator和FIDO安全密钥来设置Google2FA
在Google帐户中使用GoogleAuthenticator进行2FA设置过程将与在任何其他服务中执行此操作一样简单。您可以通过二维码或手动输入配置密钥来完成此操作。完成后,您将在身份验证器应用程序中收到包含2FA代码的短信,并且该代码在有限时间内有效。
关于在最新的Google2FA设置更改后使用安全密钥,该公司提供了两种选择。您可以使用分配给密钥的FIDO凭证或通过分配密钥来执行此操作。密钥是Google本身的另一个安全系统。其主要目标是尽可能简化安全登录帐户的过程。设置密钥后,您可以使用屏幕锁定PIN码访问帐户。
对于链接到组织的Workspace帐户,即使设置密钥后,您可能仍然需要密码。这将取决于组织管理员建立的设置。因此,GoogleAuthenticator方法或直接使用FIDO1硬件密钥凭证似乎是这里最推荐的方法,以避免复杂化。