Trải nghiệm SMS – 2 bước xác thực tốt hơn với Google prompt

Có gì mới: Tháng 2/2017, chúng tôi đã sửa Google prompt 2 bước xác thực (2-Step Verification hay 2-SV), mang đến cho người dụng lựa chọn tốt hơn để giữ cho tài khoản của họ được an toàn. Ngoài việc thêm 2-SV với liên kết được mã hóa, Google prompt cũng cho phép người dụng chặn những truy cập không được cho phép vào tài khoản của họ với thông báo bảo mật được gửi đi trong thời gian thực.

Với lần update này, những người dùng 2-SV sẽ thấy lời mời để thử Google Prompt khi họ đăng nhập. Lời mời này sẽ cho người dùng xem trước các bước đăng nhập với Google Promt mới thay vì SMS, và sau đó họ có thể lựa chọn việc sử dụng chức năng mới này hoặc không.

Nhìn chung, chúng tôi làm vậy vì tin nhắn xác thực SMS và các mã dùng 1 lần thực tế lại dễ bị tin tặc lợi dụng khi phising. Việc xác thực tài khoản (account authentication) thay vì dựa vào SMS, quản trị viên sẽ chắc chắn rằng các chính sách sẽ được thi hành trên thiết bị di động và việc xác thực được tiến hành dựa trên một liên kết được mã hóa.

Chú ý:

• Việc thử Google prompt sẽ chỉ được thông báo cho người dùng 2-SV. Những người dùng khóa bảo mật (security key) sẽ không bị ảnh hưởng bởi thay đổi này.
• Google prompt yêu cầu một liên kết dữ liệu để có thể sử dụng.
• Người dùng iOS sẽ cần cài đặt ứng dụng Google Search trên điện thoại để sử dụng Google prompt.
• Các tên miền sử dụng bản Enterprise vẫn có thể sử dụng khóa bảo mật để có những yêu cầu bảo mật nâng cao hơn.
• Nếu người dùng từ chối sử dụng Google prompt trên điện thoại trong lần ra mắt này thì họ vẫn sẽ nhận được thông báo về việc chuyển sang sử dụng prompt sau 6 tháng.

Cập nhật: Gimasys