Google спрощує процес налаштування двофакторної автентифікації (2FA). Замість того, щоб спочатку вводити номер телефона, щоб увімкнути 2FA, тепер можна обрати “метод другого кроку”, наприклад, додаток-автентифікатор або апаратний ключ безпеки, повідомляє The Verge.

Це дозволить уникнути менш безпечної SMS-верифікації. Користувачі тепер зможуть ввести одноразовий пароль за допомогою додатків, таких як Google Authenticator, або прив’язати апаратний ключ безпеки.

Google пропонує два варіанти прив’язки ключа безпеки, зокрема шляхом реєстрації облікового запису FIDO1 на апаратному ключі або шляхом створення PIN-коду для ключа.

Якщо зареєстрований користувач вимкне 2FA у налаштуваннях свого акаунта, його зареєстровані другі кроки (резервні коди, Google Authenticator або номер телефону) не будуть автоматично видалені з його акаунта.

Водночас якщо адміністратор вимкне 2FA для користувача з консолі адміністратора або за допомогою Admin SDK, другі фактори будуть видалені. Це убезпечить компанії від потенційно зловмисних дій працівників, які припинили роботу.