Có gì thay đổi Google trân trọng giới thiệu tab tài liệu trong Google Docs,…
Use 2-factor security and risk-based login challenges with 3rd party apps
What’s changing
Google cung cấp hai biện pháp bảo mật đăng nhập Google cho các tổ chức sử dụng nhà cung cấp nhận dạng bên thứ 3. Quản trị viên tại các tổ chức này có thể chọn bật hai tính năng cải thiện đáng kể bảo mật tài khoản trước các cuộc tấn công khác nhau vào tài khoản người dùng. Các tính năng này là mới cho khách hàng sử dụng nhà cung cấp nhận dạng 3 bên:
- Xác minh 2 bước, một bước xác minh bổ sung tự động yêu cầu xác minh khi đáp ứng một số điều kiện nhất định (ví dụ: khi ai đó cố gắng đăng nhập trên thiết bị hoặc trình duyệt mới).
- Thử thách đăng nhập dựa trên rủi ro, trong đó sử dụng machine learningmachine learning để phân tích các mẫu truy cập của người dùng và đánh giá nguy cơ của một cuộc tấn công độc hại và đưa ra các thách thức xác minh bổ sung khi hành vi có vẻ đáng ngờ. (Learn more about risk-based login challenges )
Who’s impacted
Admin and End User
Why you’d use it
Điều này sẽ cho phép bạn bảo vệ tốt hơn các tài khoản của người dùng khỏi sự truy cập trái phép. Bạn có thể sử dụng tính năng này để:
- Tăng bảo mật tài khoản tổng thể, bằng cách tận dụng các thử thách dựa trên rủi ro của Google cho người dùng xác thực trên nhà cung cấp nhận dạng bên thứ 3 của bạn.
- Thực thi Xác minh 2 bước của Google chỉ cho một số người dùng nhất định. Ví dụ: bạn có thể thực thi Xác minh 2 bước của Google kết hợp với nhà cung cấp nhận dạng bên thứ 3 của bạn để người dùng có quyền truy cập vào thông tin nhạy cảm hơn được lưu trữ trong Google.
- Sử dụng Xác minh 2 bước mà không mất thêm chi phí. Bạn có thể thực thi các chính sách này cho người dùng chủ yếu truy cập tài nguyên Google mà không phải trả thêm phí.
How to get started
- Admins: Bạn có thể chọn thực thi Xác minh 2 bước bổ sung cho người dùng tại Bảng điều khiển dành cho quản trị viên> Bảo mật> Thử thách đăng nhập> Xác minh sau SSO. Sử dụng Trung tâm trợ giúp của google để tìm hiểu thêm về Xác minh 2 bước với các nhà cung cấp nhận dạng bên thứ 3.
- End users: Nếu được bật, người dùng chỉ cần hoàn thành bước Xác minh 2 bước bằng giao diện đăng nhập Google quen thuộc sau khi họ đăng nhập vào nhà cung cấp nhận dạng bên thứ 3. Tìm hiểu thêm về Xác minh 2 bước của Google.
Update: Gimasys