Google rend la configuration de la vérification en deux étapes plus simple et plus sécurisée

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le 7 mai 2024

publié sur 7 mai 2024

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens.

Notes clés

Google simplifie la configuration 2SV : ajoutez directement des clés de sécurité ou des applications d'authentification.
Les utilisateurs de clés matérielles bénéficient de plus d'options : informations d'identification FIDO1 ou connexions sans mot de passe avec clés d'accès (si activées par l'organisation).
La désactivation de 2SV ne supprimera plus vos méthodes de deuxième facteur (les administrateurs peuvent toujours les contrôler).

Google a annoncé des changements dans la façon dont les utilisateurs peuvent configurer et gérer la vérification en deux étapes (2SV) sur leurs comptes. Ces changements peuvent simplifier le processus pour les utilisateurs et offrir plus de facilité et de sécurité.

Auparavant, les utilisateurs devaient activer 2SV avec un numéro de téléphone avant d'ajouter des méthodes de deuxième facteur plus puissantes telles que des clés de sécurité ou des applications d'authentification. Désormais, les utilisateurs peuvent ajouter directement ces méthodes avant même d'activer 2SV, ce qui rend la configuration globale plus fluide.

Les utilisateurs peuvent ajouter des « méthodes de deuxième étape » (telles que Google Authenticator ou une clé de sécurité matérielle) avant d'activer la 2SV. Ceci est particulièrement utile pour les organisations utilisant Google Authenticator (ou d'autres applications équivalentes de mot de passe à usage unique basé sur le temps (TOTP)). Auparavant, les utilisateurs devaient activer 2SV avec un numéro de téléphone avant de pouvoir ajouter Authenticator.

Pour les utilisateurs disposant de clés de sécurité matérielles, Google propose deux options :

Identifiant FIDO1 : Il s'agit de l'option standard, en enregistrant la clé avec votre compte.
Passeport: Cette option crée une expérience de connexion sans mot de passe sur les appareils compatibles si l'organisation le permet.

Un autre changement notable est que la désactivation de 2SV ne supprimera plus automatiquement vos méthodes de deuxième facteur inscrites. Cela peut donner plus de contrôle et éviter les verrouillages accidentels. Mais les administrateurs peuvent toujours les supprimer si nécessaire à des fins de gestion des utilisateurs.

Les utilisateurs et les administrateurs bénéficient de ces changements. Les utilisateurs bénéficient d'un processus de configuration 2SV plus simple et plus sécurisé et disposent de plus d'options pour choisir et gérer leurs méthodes de deuxième facteur. Les organisations peuvent mettre en œuvre des politiques de sécurité plus strictes grâce à la prise en charge de Passkey.

Ces nouvelles fonctionnalités sont déployées progressivement auprès de tous les utilisateurs de Google Workspace et de tous les comptes Google personnels, avec un déploiement complet attendu dans les trois jours suivant le 6 mai 2024.

Plus ici.

Devesh Beri

Journaliste technique

Ce sont les choses qui me motivent : créer du contenu informatif et utile, poursuivre ma passion pour les sports mécaniques et la musique, participer à des expéditions, maintenir un mode de vie sain et passer du temps avec mon adorable chat Taco.