谷歌简化了双因素身份验证流程，这对用户意味着什么

谷歌正在对其双因素身份验证（2FA）流程进行重大更新。 它添加了一种新方法，通过使用“第二步方法”（例如 Google Authenticator 或硬件安全密钥）来启用 2FA 设置。 目前，用户必须提供电话号码才能添加身份验证器应用程序。

在 Workspace 更新博客文章中，Google 写道：“我们正在简化用户开启两步验证 (2SV) 的方式，这将简化流程，并使管理员更轻松地在其组织中实施 2SV 策略。”

这对用户意味着什么？

在新的更新中，基于 OTP 的验证不再是设置 2FA 的强制步骤。 这意味着用户可以选择由身份验证器应用程序生成的基于时间的代码，也可以连接物理安全密钥。

扩张

根据博客更新，拥有硬件安全密钥的用户将有两个选项将其添加到“密钥和安全密钥”页面上的帐户。

他们可以选择“安全密钥”方法来在安全密钥上注册 FIDO1 凭证。 或者，他们可以创建一个密钥并按照说明“使用其他设备”。 这会在安全密钥上注册 FIDO2 凭证，并要求用户使用密钥的 PIN 码进行本地验证。

谷歌表示，如果“允许用户使用密钥登录时跳过密码”的管理策略仍然处于关闭状态，那么用户将继续被要求提供密码和密钥。 但是，如果用户从其帐户设置中关闭两步验证，则其注册的第二步（例如备份代码、Google 身份验证器或第二因素手机）将不会自动从其帐户中删除。