到目前为止,当激活双因素身份验证 (2FA) 以保护对 Google 帐户的访问时,搜索引擎仅允许输入电话号码。作为回报,用户会收到一个代码,需要输入该代码来验证验证。但我们知道短信有多不安全:黑客可以拦截消息,短信没有端到端加密……
这将会改变:在 2FA 安全激活过程中,Google 将提供使用其应用程序的机会验证器,生成验证码,或 Yubikey 类型的物理密钥。两种类型的 2FA 凭证都可以在初步验证后使用;现在,他们还可以在激活 2FA 时验证用户的身份。
谷歌指出,不再需要电话号码对于企业和组织来说特别有用。但个人也将能够从中受益。使用物理密钥的用户可以选择在密钥本身上创建密钥。
此外,如果用户禁用双因素身份验证,第二个因素(无论是备份代码、Google 身份验证器还是通过智能手机)将不再自动从帐户中删除。这将避免重新激活 2FA 时重做整个过程。这些新功能的部署于 5 月 6 日开始,现在应该可以看到。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 谷歌
