Google เปลี่ยนกระบวนการตั้งค่า two-factor authentication (2FA) ให้ง่ายขึ้น โดยไม่จำเป็นต้องใส่เบอร์โทรศัพท์มือถือแล้ว
เราสามารถเลือกการยืนยันตัวตนด้วยวิธีอื่นแทนการกรอกเบอร์มือถือได้ เช่น เราสามารถตั้ง passcode แบบใช้ครั้งเดียวผ่านแอปยืนยันตัวตนอย่าง Google Authenticator หรือใช้ฮาร์ดแวร์อย่าง security key ในการตั้งค่า ซึ่งวิธีการเหล่านี้จะช่วยให้การเปิดใช้งาน 2FA มีความปลอดภัยมากยิ่งขึ้น โดยไม่จำเป็นต้องรับข้อความทาง SMS ที่มีความเสี่ยงในการโดนดักจับได้
นอกจากนั้น Google ยังเพิ่ม 2 ทางเลือกใหม่เพื่อเชื่อมโยงกับ security key เช่น การลงทะเบียน FIDO1 credential บน hardware key หรือใช้ passkey ถ้าเรามีบัญชี Workspace ที่เชื่อมโยงกับองคืกรและอยากใช้งาน passkey เราจะต้องลงชื่อใช้งานด้วยรหัสผ่าน๘ึ้นอยู่กับการตั้งค่าขององค์กร
Google เริ่มเปลี่ยนแปลงกับผู้ใช้ Workspace ทั้งหมดและบัญชี Google ส่วนบุคคลก่อน โดยเริ่มเปิดให้ใช้งาน Passkeys มาตั้งแต่ปลายปีที่แล้ว ซึ่งคาดว่าจะมีผู้ใช้มากกว่า 400 ล้านบัญชีเริ่มใช้งานแล้ว
ที่มา https://www.theverge.com/2024/5/6/24150354/google-workspace-2fa-easier-phone-number