Slide thumbnail

Cập nhật kiến thức Google Cloud

Kiến thức

Sử dụng bảo mật 2 lớp và thử thách đăng nhập dựa trên rủi ro với ứng dụng bên thứ 3 

14/10/2019

Có gì thay đổi 

Google cung cấp hai biện pháp bảo mật đăng nhập Google cho các tổ chức sử dụng nhà cung cấp nhận dạng bên thứ 3. Quản trị viên tại các tổ chức này có thể chọn bật hai tính năng cải thiện đáng kể bảo mật tài khoản trước các cuộc tấn công khác nhau vào tài khoản người dùng. Các tính năng này là mới cho khách hàng sử dụng nhà cung cấp nhận dạng 3 bên:

 

  • Xác minh 2 bước, một bước xác minh bổ sung tự động yêu cầu xác minh khi đáp ứng một số điều kiện nhất định (ví dụ: khi ai đó cố gắng đăng nhập trên thiết bị hoặc trình duyệt mới). 
  • Thử thách đăng nhập dựa trên rủi ro, trong đó sử dụng máy học để phân tích các mẫu truy cập của người dùng và đánh giá nguy cơ của một cuộc tấn công độc hại và đưa ra các thách thức xác minh bổ sung khi hành vi có vẻ đáng ngờ.Learn more about risk-based login challenges

 

Ai bị ảnh hưởng 

Admin và người dùng cuối 

 

Tại sao lại sử dụng 

Điều này sẽ cho phép bạn bảo vệ tốt hơn các tài khoản của người dùng khỏi sự truy cập trái phép. Bạn có thể sử dụng tính năng này để:

  • Tăng bảo mật tài khoản tổng thể, bằng cách tận dụng các thử thách dựa trên rủi ro của Google cho người dùng xác thực trên nhà cung cấp nhận dạng bên thứ 3 của bạn.
  • Thực thi Xác minh 2 bước của Google chỉ cho một số người dùng nhất định. Ví dụ: bạn có thể thực thi Xác minh 2 bước của Google kết hợp với nhà cung cấp nhận dạng bên thứ 3 của bạn để người dùng có quyền truy cập vào thông tin nhạy cảm hơn được lưu trữ trong Google.
  • Sử dụng Xác minh 2 bước mà không mất thêm chi phí. Bạn có thể thực thi các chính sách này cho người dùng chủ yếu truy cập tài nguyên Google mà không phải trả thêm phí. 

 

Làm sao để bắt đầu 

  • Admins: Bạn có thể chọn thực thi Xác minh 2 bước bổ sung cho người dùng tại Bảng điều khiển dành cho quản trị viên> Bảo mật> Thử thách đăng nhập> Xác minh sau SSO. Sử dụng Trung tâm trợ giúp của google để tìm hiểu thêm về Xác minh 2 bước với các nhà cung cấp nhận dạng bên thứ 3.
  • Người dùng cuối:Nếu được bật, người dùng chỉ cần hoàn thành bước Xác minh 2 bước bằng giao diện đăng nhập Google quen thuộc sau khi họ đăng nhập vào nhà cung cấp nhận dạng bên thứ 3. Tìm hiểu thêm về Xác minh 2 bước của Google.

Trong admin  có sẵn chức năng để thực thi xác minh khi sử dụng nhà cung cấp nhận dạng bên thứ 3

 

Gimasys.