Google agregó recientemente una nueva opción de panel para administradores de G Suite (Consola de administración), diseñada para ayudar a los administradores a tener derecho a deshabilitar las opciones del método de autenticación de dos factores (2FA) como un teléfono para su cuenta de G Suite. en su dominio, evitando que los usuarios utilicen SMS y códigos de voz durante la autenticación.
Según la documentación de asistencia del Centro de ayuda de G Suite, 2FA, también conocida como verificación en dos pasos (2SV), “requiere que los usuarios verifiquen su identidad utilizando cierta información que conocen (como una contraseña), además de otros datos que tienen (como una clave física o un código de acceso enviado a un dispositivo). Además, se llama autenticación multifactor (MFA) o autenticación de 2 factores (2FA) “.
Una vez activado en una cuenta, 2FA (configurado para trabajar con códigos de mensajes de voz / texto, aplicaciones Google Authenticator o el segundo elemento de hardware, como llaves de seguridad) ayudará a proteger esa cuenta del acceso no autorizado mediante la creación de una capa protección adicional diseñada para evitar que agentes malintencionados inicien sesión utilizando la información robada.
- Google subió los precios de G Suite por primera vez, un movimiento para calentar la competencia con Microsoft Office 365
Tanto la autenticación por SMS como los mensajes de voz 2FA se consideran inseguros
“Los ciberdelincuentes tienden cada vez más a apuntar a pequeñas empresas. Si los piratas informáticos inician sesión en su cuenta de administrador, pueden acceder a información sobre correo electrónico, documentos y grupos. Su perfil financiero y más: un pirata informático puede robar o adivinar la contraseña de su cuenta, pero no puede copiar algo que solo usted tiene “, dijo un representante de Google.
Sin embargo, también hay algunos métodos 2FA que Google no recomienda, por ejemplo, para opciones relacionadas con el teléfono, incluidos mensajes de texto y códigos de verificación de voz. Todos estos datos se autentican y se envían a los usuarios a través de redes de terceros (como redes de telecomunicaciones), por lo que los atacantes aún pueden bloquearlos o violarlos por completo. trabajo potencial.
- Google comenzará a eliminar fotos, comentarios, páginas y más en Google+ a partir de abril
El administrador de G Suite ahora puede inhabilitar las opciones no seguras de 2FA para todo el dominio en la Consola de administración:
“A medida que ha aumentado el conocimiento de las posibles vulnerabilidades relacionadas con los SMS y los códigos de voz, algunos administradores nos han pedido que introduzcamos medidas de control más completas para la usabilidad. Método de verificación telefónica de dos pasos en organizaciones. La versión actual de G Suite ha cumplido con este requisito: el administrador ahora tendrá una política que puede controlar y hacer cumplir el uso de la autenticación multifactor sin usar SMS ni código. Verificación de voz ‘.
Al habilitar esta nueva política de G Suite para su dominio, los administradores pueden mejorar la seguridad general de todas las cuentas de usuario y brindar una mejor seguridad para todos los datos. Enlace.
Para activar esta nueva política, siga estos pasos:
- Para administradores : Aplique la nueva política cambiando la configuración en Consola de administración> Seguridad> Configuración de seguridad avanzada> Se permiten métodos de verificación en dos pasos.
- Para usuarios finales: Los usuarios finales no tendrán que realizar ninguna acción a menos que el administrador cambie la configuración.
Por lo tanto, se puede ver que después de que los códigos de verificación de voz y texto 2FA se deshabiliten para todo el dominio, los usuarios que los usan actualmente no podrán iniciar sesión. Google también proporciona a los administradores un proceso detallado diseñado para ayudarlos a evitar errores de inicio de sesión en la sección “Configurar la verificación en dos pasos” del sitio web de asistencia.
- Google eliminó 2,3 mil millones de ‘anuncios inapropiados’ en 2018, un 28% menos que en 2017
Además de transmitir los cambios y modificaciones a todos los usuarios, los administradores también pueden proporcionar a los usuarios “tiempo adicional para registrarse, incluidos estos usuarios. Un grupo de excepción en el que no se aplicará 2SV hasta que puedan agregar un nuevo método 2SV” . Este problema también se detalla en el documento “Evitar bloqueos de cuenta cuando se aplica la verificación en dos pasos” de Google.
Las nuevas opciones de 2FA en la Consola de administración estarán disponibles en todas las versiones de G Suite, pero no estarán habilitadas de forma predeterminada, por lo que los administradores deben “tomar decisiones claras al aplicar esta política. En OU / Grupo, como otras políticas de cumplimiento de 2SV existente” .
Según la información relevante, las estadísticas muestran que muchos agentes malintencionados han utilizado una gran cantidad de ataques de contraseña basados en IMAP para comprometer las cuentas de Microsoft Office 365 y G Suite. Protección multifactorial (MFA).
El método de robo de contraseñas basado en IMAP aprovecha el hecho de que IMAP es el protocolo de autenticación heredado que pasa por alto la MFA, lo que permite a un atacante realizar ataques de “relleno” contra elementos protegidos.
- Google Chrome en Android se acaba de actualizar, duplicando la velocidad de carga de la página y ahorrando hasta un 90% del uso de datos
Según el equipo de investigación de protección de la información de Proofpoint, en un “estudio de 6 meses recientemente completado sobre clientes que alquilan grandes servicios en la nube, los investigadores de Proofpoint observaron muchos ataques importantes para aprovechar los protocolos heredados y la abolición de la información. autenticación para aumentar la velocidad y la eficiencia de los compromisos de cuentas obligatorias a gran escala “.
Además, el equipo de Proofpoint también dijo que alrededor del 60% de todos los clientes de G Suite y Office 365 que fueron seguidos fueron atacados por ataques basados en IMAP y alrededor del 25% de ellos tuvieron una implementación exitosa, lo que provocó consecuencias significativas. .
Verificación en dos pasos g suite google imap
Google agregó recientemente una nueva opción de panel para administradores de G Suite (Consola de administración), diseñada para ayudar a los administradores a tener derecho a deshabilitar las opciones del método de autenticación de dos factores (2FA) como un teléfono para su cuenta de G Suite. en su dominio, evitando que los usuarios utilicen SMS y códigos de voz durante la autenticación.
Según la documentación de asistencia del Centro de ayuda de G Suite, 2FA, también conocida como verificación en dos pasos (2SV), “requiere que los usuarios verifiquen su identidad utilizando cierta información que conocen (como una contraseña), además de otros datos que tienen (como una clave física o un código de acceso enviado a un dispositivo). Además, se llama autenticación multifactor (MFA) o autenticación de 2 factores (2FA) “.
Una vez activado en una cuenta, 2FA (configurado para trabajar con códigos de mensajes de voz / texto, aplicaciones Google Authenticator o el segundo elemento de hardware, como llaves de seguridad) ayudará a proteger esa cuenta del acceso no autorizado mediante la creación de una capa protección adicional diseñada para evitar que agentes malintencionados inicien sesión utilizando la información robada.
- Google subió los precios de G Suite por primera vez, un movimiento para calentar la competencia con Microsoft Office 365
Tanto la autenticación por SMS como los mensajes de voz 2FA se consideran inseguros
“Los ciberdelincuentes se inclinan cada vez más a atacar a las pequeñas empresas. Si los piratas informáticos inician sesión en su cuenta de administrador, pueden acceder a información sobre correo electrónico, documentos y grupos. Su perfil financiero y más: un pirata informático puede robar o adivinar el la contraseña de su cuenta, pero no puede copiar algo que sea de su propiedad “, dijo un representante de Google.
Sin embargo, también hay algunos métodos 2FA que Google no recomienda, por ejemplo, para opciones relacionadas con el teléfono, incluidos mensajes de texto y códigos de verificación de voz. Todos estos datos se autentican y se envían a los usuarios a través de redes de terceros (como redes de telecomunicaciones), por lo que los atacantes aún pueden bloquearlos o violarlos por completo. trabajo potencial.
- Google comenzará a eliminar fotos, comentarios, páginas y más en Google+ a partir de abril
El administrador de G Suite ahora puede inhabilitar las opciones no seguras de 2FA para todo el dominio en la Consola de administración:
“A medida que ha aumentado el conocimiento de las posibles vulnerabilidades relacionadas con los SMS y los códigos de voz, algunos administradores nos han pedido que introduzcamos medidas de control más completas para la usabilidad. Método de verificación telefónica de dos pasos en organizaciones. La versión actual de G Suite ha cumplido con este requisito: el administrador ahora tendrá una política que puede controlar y hacer cumplir el uso de la autenticación multifactor sin usar SMS ni código. Verificación de voz ‘.
Al habilitar esta nueva política de G Suite para su dominio, los administradores pueden mejorar la seguridad general de todas las cuentas de usuario y brindar una mejor seguridad para todos los datos. Enlace.
Para activar esta nueva política, siga estos pasos:
- Para administradores : Aplique la nueva política cambiando la configuración en Consola de administración> Seguridad> Configuración de seguridad avanzada> Se permiten métodos de verificación en dos pasos.
- Para usuarios finales: No se requerirá que los usuarios finales realicen ninguna acción a menos que el administrador cambie la configuración.
Por lo tanto, se puede ver que después de deshabilitar los códigos de verificación de voz y texto 2FA para todo el dominio, los usuarios que los usan actualmente no podrán iniciar sesión. Google también proporciona a los administradores un proceso detallado diseñado para ayudarlos a evitar errores de inicio de sesión en la sección “Configurar la verificación en dos pasos” del sitio web de asistencia.
- Google eliminó 2,3 mil millones de ‘anuncios inapropiados’ en 2018, un 28% menos que en 2017
Además de pasar cambios y modificaciones a todos los usuarios, los administradores también pueden proporcionar a los usuarios “tiempo adicional para registrarse, incluidos estos usuarios. Un grupo de excepción en el que no se aplicará 2SV hasta que puedan agregar un nuevo método 2SV”. Este problema también se detalla en el documento “Evitar bloqueos de cuenta cuando se aplica la verificación en dos pasos” de Google.
Las nuevas opciones de 2FA en la Consola de administración estarán disponibles en todas las versiones de G Suite, pero no estarán habilitadas de forma predeterminada, por lo que los administradores deben “tomar decisiones claras al aplicar esta política. En OU / Grupo, como otras políticas de cumplimiento de 2SV existente” .
Según la información relevante, las estadísticas muestran que muchos agentes malintencionados han utilizado una gran cantidad de ataques de contraseña basados en IMAP para comprometer las cuentas de Microsoft Office 365 y G Suite. Protección multifactorial (MFA).
El método de robo de contraseñas basado en IMAP aprovecha el hecho de que IMAP es el protocolo de autenticación heredado que pasa por alto la MFA, lo que permite a un atacante realizar ataques de “relleno” contra elementos protegidos.
- Google Chrome en Android se acaba de actualizar, duplicando la velocidad de carga de la página y ahorrando hasta un 90% del uso de datos
Según el equipo de investigación de protección de la información de Proofpoint, en un “estudio de 6 meses recientemente completado sobre clientes que alquilan grandes servicios en la nube, los investigadores de Proofpoint observaron muchos ataques importantes para aprovechar los protocolos heredados y la abolición de la información. autenticación para aumentar la velocidad y la eficiencia de los compromisos de cuentas obligatorias a gran escala “.
Además, el equipo de Proofpoint también dijo que alrededor del 60% de todos los clientes de G Suite y Office 365 que fueron seguidos fueron atacados por ataques basados en IMAP y alrededor del 25% de ellos tuvieron una implementación exitosa, lo que provocó consecuencias significativas. .