Cet article est la traduction en anglais du post publié sur le blog le 6 mai .
Quoi de neuf ?
Nous simplifions la façon dont les utilisateurs activent la validation en deux étapes, ce qui facilitera la procédure et permettra aux administrateurs d'appliquer plus aisément les politiques de validation en deux étapes au sein de leur organisation.
Voici un aperçu de certains changements importants :
Les utilisateurs pourront ajouter des "méthodes de seconde étape" (telles que Google Authenticator ou une clé de sécurité matérielle) avant d'activer la validation en deux étapes. Cette nouveauté sera particulièrement utile pour les organisations qui utilisent Google Authenticator (ou d'autres applications équivalentes qui génèrent des mots de passe à usage unique basés sur le temps, TOPT). Auparavant, les utilisateurs devaient activer la validation en deux étapes avec un numéro de téléphone avant de pouvoir ajouter Authenticator.
Les utilisateurs disposant de clés de sécurité matérielles auront deux options pour les ajouter à leur compte sur la page "Clés d'accès et clés de sécurité" :
Utiliser la clé de sécurité : Cette option enregistre un identifiant FIDO1 sur la clé de sécurité, même si la clé est compatible FIDO2.
Créer une clé d'accès et suivre les instructions pour utiliser un autre appareil : Cette option enregistre un identifiant FIDO2 sur la clé de sécurité et oblige les utilisateurs à utiliser le code PIN de la clé pour la validation sur l'appareil (une clé d'accès est créée sur la clé de sécurité).
Remarque : Les utilisateurs continueront à être invités à saisir leur mot de passe en plus de leur clé d'accès si la règle d'administration "Autoriser les utilisateurs à ignorer les mots de passe lors de la connexion en utilisant des clés d'accès " reste désactivée (il s'agit de la configuration par défaut).
Si un utilisateur inscrit à la validation en deux étapes la désactive dans les paramètres de son compte, les secondes étapes auxquelles l'utilisateur est inscrit (comme les codes de secours, Google Authenticator ou l'utilisation du téléphone en tant que deuxième facteur) ne sont pas automatiquement supprimées de son compte. Avant ce changement, tous les deuxièmes facteurs étaient supprimés lorsque l'utilisateur désactivait la validation en deux étapes. Remarque : Lorsqu'un administrateur désactivera la validation en deux étapes pour un utilisateur dans la console d'administration ou via le SDK Admin , les deuxièmes facteurs seront supprimés comme auparavant, afin de garantir que les processus de désinscription de l'utilisateur ne soient pas affectés.
Comment en profiter ?
Quand ?
Qui peut en bénéficier ?
Tous les clients Google Workspace et les utilisateurs de comptes Google personnels
Ressources