谷歌更改了在账户上设置 2 步验证的方式

谷歌对用户在谷歌账户上设置两步验证（2SV）的方式进行了一些调整。这家搜索巨头表示，它正在 "简化用户开启两步验证（2SV）的方式，这将简化流程，使管理员更容易在其组织中执行两步验证政策"。

以前，希望在账户中添加 "2 步验证方法" 的用户需要先通过电话号码启用 2SV。随着新变化的实施，他们可以直接添加第二步方法，如谷歌认证器（Google Authenticator）或安全密钥，然后再在账户上启用 2SV。

现在，谷歌为希望在账户中添加硬件安全密钥作为第二层安全保护的用户提供了两种选择。他们可以在安全密钥上注册一个 FIDO1 凭证，或者在上面存储一个 Passkey。

该公司指出，如果组织有要求，拥有 Workspace 账户的用户可能仍需使用密码和通行密钥。企业可以使用管理策略 "允许用户使用密码匙在登录时跳过密码" 来为用户提供无密码登录。

谷歌在 2022 年下半年为安卓和 Chrome 浏览器推出了密码钥匙。去年，谷歌为谷歌账户推出了这项认证技术，自那时起，4 亿个账户已经使用了超过 10 亿次。

谷歌做出的另一项改变是，如果你决定从设置中关闭 2SV，包括备份代码、第二因素手机或 Google Authenticator 在内的所有第二因素都不会自动从你的账户中删除。

但是，如果管理员从管理控制台关闭了用户的 2SV，则第二因素将被删除，"以确保用户离机工作流程不受影响"。据该公司称，所有这些更改都适用于所有 Workspace 客户和拥有谷歌个人账户的用户，并补充说，推出工作将在三天左右完成。