您的用户可能安装了既不支持最新身份验证协议,也不支持用户使用两步验证 (2SV) 的第三方应用,如旧版电子邮件应用。
不支持最新协议的应用
如果用户在尝试登录不支持最新协议的应用时看到“密码不正确”错误提示,则可以使用应用专用密码来解决问题。应用专用密码可授权应用访问 Google 帐号,而无需用户在应用中泄露自己的 Google 密码。
应用专用密码会绕过两步验证
由于应用专用密码会绕过两步验证,因此:
- 不鼓励使用应用专用密码 - 您最好安装安全性更高并采用最新身份验证协议的应用。不过,如果有用户使用需要应用专用密码的旧版应用,您就需要允许用户访问安全性较低的应用。这样一来,用户就可以使用应用专用密码登录了。
- 强制要求使用安全密钥会停用应用专用密码 - 您无法在要求用户使用安全密钥进行两步验证的同时,又允许他们使用应用专用密码登录旧版应用。如果您强制要求用户使用安全密钥进行两步验证,则表示贵公司有必须满足的安全性要求。
