Xác minh hai bước của Google

Chúng tôi sử dụng Google Apps và chúng tôi đã triển khai xác minh hai bước trong Tổ chức của mình.

Một vấn đề chúng tôi gặp phải là tất cả chúng tôi đều sử dụng nhiều máy tính khác nhau trong phòng họp để xem ổ đĩa / email của chúng tôi và chúng tôi phải luôn đảm bảo có điện thoại bên mình - chúng tôi có thói quen bảo nhân viên để điện thoại ở bên họ bàn trong các cuộc họp.

Có cách nào để liệt kê trắng một IP hoặc một nhóm máy tính để chúng luôn được chấp thuận cho một tên miền trong xác minh Hai bước của Google không?

security google-accounts

— Ryan Ternier
nguồn

Điều có thể dễ dàng hơn là sử dụng một chương trình có tên WinAuth. Tôi đoán bạn phải đăng nhập vào máy, để sử dụng nó và bạn có thể mật khẩu bảo vệ dữ liệu. Bất kỳ sự kiện nào WinAuth đều cho phép bạn có Google Authenticator trên máy tính để bàn của mình. Tất cả bạn cần là url bí mật mã hình ảnh / mã vạch để nhập nó.

— Ramhound

"có cách nào để liệt kê danh sách trắng IP hoặc một nhóm máy tính để chúng luôn được chấp thuận cho một tên miền trong xác minh hai bước của Google không?" - Điều này sẽ đánh bại tính bảo mật của Xác thực 2 yếu tố.

— Ramhound

Điểm của Xác thực hai yếu tố (2FA) được triển khai trong trường hợp này là bạn có hai yếu tố: thứ bạn biết (mật khẩu) và thứ bạn có (điện thoại). Bạn không thể bỏ qua yếu tố thứ hai.

Tuy nhiên, bạn có thể tạo một thứ khác mà bạn có , chẳng hạn như một thiết bị có bất kỳ ứng dụng TOTP nào. Ramhound đã đề xuất WinAuth trong các bình luận, nhưng tôi đã không sử dụng nó và tôi không thể đảm bảo rằng nó an toàn. Hãy nhớ rằng nó phải là thứ mà chỉ bạn mới có.

Dù sao, việc sử dụng đúng đắn của 2FA sẽ được mang một cái gì đó bạn có với bạn .

— gronostaj
nguồn