G Suite tắt tính năng xác thực 2 bước trên tài khoản người dùng

G Suite tắt tính năng xác thực 2 bước trên tài khoản người dùng

Google mới đây đã thêm vào Bảng điều khiển quản trị viên mới cho quản trị viên G Suite một tính năng được thiết kế để giúp các quản trị viên vô hiệu hóa các tùy chọn xác thực hai yếu tố (2FA) cho tài khoản G Suite trong miền của họ, ngăn người dùng sử dụng SMS và mã thoại khi xác thực.

Theo tài liệu hỗ trợ của Trung tâm trợ giúp G Suite, 2FA, còn được gọi là Xác minh 2 bước (2SV) – “yêu cầu người dùng xác minh danh tính của họ thông qua một cái gì đó họ biết (chẳng hạn như mật khẩu) cộng với thứ họ có (như khóa vật lý hoặc mã truy cập được gửi đến một thiết bị). Nó còn được gọi là xác thực đa yếu tố (MFA) hoặc xác thực 2 yếu tố (2FA). “

Sau khi được kích hoạt cho một tài khoản, 2FA (được định cấu hình để hoạt động với mã tin nhắn văn bản / tin nhắn thoại, ứng dụng Google Authenticator hoặc với các yếu tố thứ hai về phần cứng như khóa bảo mật) sẽ bảo vệ tài khoản đó khỏi sự truy cập trái phép bằng cách tạo một lớp bảo vệ bổ sung được thiết kế để chặn các tác nhân độc hại truy cập trái phép.

Google chính thức cho phép quản trị viên gói G Suite tắt tính năng xác thực 2 bước trên tài khoản người dùng

 

2FA thông qua SMS và cuộc gọi thoại được xem là không còn an toàn

“Tội phạm mạng đang ngày càng nhắm mục tiêu vào các doanh nghiệp nhỏ. Nếu tin tặc xâm nhập vào tài khoản quản trị viên của bạn, họ có thể thấy email, tài liệu, bảng tính, hồ sơ tài chính của bạn và hơn thế nữa. Một tin tặc có thể đánh cắp hoặc đoán mật khẩu, nhưng họ không thể sao chép một cái gì đó chỉ có một mình bạn nắm giữ, “Google cũng nói.

Mặc dù vậy, một số phương pháp 2FA không được Google khuyến nghị, trong trường hợp các tùy chọn Tin nhắn văn bản và mã xác minh giọng nói dựa vào các mạng di động có thể bị đánh chặn bởi những kẻ tấn công tiềm năng.
 
Google khuyến nghị các doanh nghiệp sử dụng các khóa bảo mật như một phần của quy trình 2FA của họ và lời nhắc của Google hoặc ứng dụng Google Authenticator là các lựa chọn thay thế an toàn hơn khi so sánh với các phương thức xác minh dựa trên điện thoại.

Các tùy chọn 2FA không an toàn hiện có thể bị vô hiệu hóa bởi quản trị viên G Suite cho toàn bộ miền từ Bảng điều khiển dành cho quản trị viên:

As awareness of the potential vulnerabilities associated with SMS and voice codes has increased, some admins asked us for more control over the ability to use phone-based 2-Step Verification methods within organizations. The present release does just that – admins get a policy that can enforce the use of multi-factor authentication without permitting SMS and voice verification codes. 

 

Làm thế nào để tuỳ chỉnh tính năng này

  • Quản trị viên: Áp dụng chính sách mới bằng cách thay đổi cài đặt tại Bảng điều khiển dành cho quản trị viên > Bảo mật > Cài đặt bảo mật nâng cao > Phương thức xác minh hai bước được phép. (Admin console > Security > Advanced security settings > Allowed two-step verification methods. )
  • Người dùng cuối: Không cần hành động trừ khi quản trị viên thay đổi cấu hình.
Có thể thấy rằng sau khi mã xác minh 2FA bằng cuộc gọi và tin nhắn SMS bị vô hiệu hóa cho toàn bộ tên miền và người dùng hiện đang sử dụng chúng sẽ không thể đăng nhập, Google cung cấp cho quản trị viên một quy trình chi tiết được thiết kế để giúp họ tránh được lỗi đăng nhập trong phần “Thiết lập Xác minh 2 bước”.
 
Bên cạnh việc truyền đạt các thay đổi cho tất cả người dùng trước khi cho phép họ, cùng với ngày thực thi, quản trị viên cũng có thể cung cấp cho người dùng “thêm thời gian để đăng ký bằng cách đưa những người dùng này vào một nhóm ngoại lệ trong đó 2SV không được thi hành cho đến khi họ có thể thêm phương thức 2SV, “Như được nêu chi tiết trong tài liệu” Tránh khóa tài khoản khi xác minh 2 bước được thi hành “.
 
Các tùy chọn 2FA của Bảng điều khiển quản trị mới có sẵn cho tất cả các phiên bản G Suite nhưng chúng sẽ không được bật theo mặc định, quản trị viên phải lựa chọn “explicitly choose to apply this policy on a OU / Group basis, like the other existing 2SV enforcement policies” để có thể kích hoạt nó.

Link bài viết: https://www.cybersec365.org/2019/03/google-chinh-thuc-cho-phep-quan-tri.html?m=1&fbclid=IwAR36qigXkRn9rr2-wodBYoEYYOe9MY7MKPeefbCs_cV_taj-hqBWDdEobMc

No Comments

Sorry, the comment form is closed at this time.

Call CIO Vietnam Team