谷歌今天宣佈為Google Workspace (以及普通個人谷歌帳戶，下同) 簡化啟用兩步驟驗證步驟，讓IT 管理員可以在企業內部更容易實施兩步驟驗證並提高各類帳戶的安全性。以前用戶要想啟用兩步驟驗證必須先綁定手機號碼(用於簡訊驗證的號碼)，然後才能添加額外的兩步驟驗證器例如Google身份驗證器或FIDO 硬體安全金鑰。

這麼做的原因是谷歌擔心用戶丟失驗證器後無法登錄帳戶，這種情況下用戶至少還可以通過手機驗證碼執行登錄，不過隨著時間的推移，谷歌也已經意識到傳統短信驗證碼不再是可靠的驗證方式。

因此現在Workspace 用戶現在無需綁定手機號碼即可直接添加驗證器，其中基於軟體的驗證器主要是谷歌身份驗證器以及其他兼容TOTP 基於時間標準的一次性密碼的身份驗證器。

如果使用者要新增硬體安全金鑰也可以，硬體安全金鑰只要相容FIDO1 或FIDO2 協定即可，同時也支援軟金鑰，例如某些密碼管理器提供的替代硬體金鑰的驗證方式，本質上這種方式就是Passkey 通行金鑰。

對於目前已綁定手機驗證的帳號，即便新增額外的兩步驟驗證器也不會刪除手機號，不過使用者可以自行在帳號中心刪除手機號，只使用更安全的驗證器或硬體安全金鑰。

此功能從2024 年5 月6 日開始全部推出，IT 管理員可以在管理中心對各種策略進行配置以提高整體安全性。

了解更多：