Console admin : protection renforcée avec des défis de réauthentification basés sur les risques
En août 2022, Google a annoncé des mesures de protection renforcées dans la console admin pour les actions sensibles effectuées dans vos comptes d’utilisateurs finaux Google Workspace. Plus précisément, cette mise à jour protégeait les utilisateurs contre les […]
Ce que vous allez découvrir
- Protection renforcée dans la console admin
Console admin : protection renforcée avec des défis de réauthentification basés sur les risques
En août 2022, Google a annoncé des mesures de protection renforcées dans la console admin pour les actions sensibles effectuées dans vos comptes d’utilisateurs finaux Google Workspace. Plus précisément, cette mise à jour protégeait les utilisateurs contre les mauvais acteurs prenant le contrôle des comptes via le vol de cookies. À compter d’aujourd’hui, cette protection est étendue à la console d’administration. Actuellement, la console d’administration invite les utilisateurs à se réauthentifier toutes les heures.
Protection renforcée dans la console admin
Google étend les protections actuelles avec des signaux supplémentaires pour détecter le vol potentiel de cookies. Si une session à risque est détectée, des défis supplémentaires tels que des notifications mobiles ou l’utilisation d’une clé de sécurité seront émis. Une fois que l’utilisateur a vérifié avec succès, il sera redirigé vers la page d’administration d’où il vient.
Cette couche de sécurité supplémentaire permet d’intercepter les personnes malveillantes qui ont accédé à la console d’administration à l’aide d’un cookie volé. Le vol de cookies est une technique de détournement de session permettant d’accéder aux comptes en exploitant les cookies stockés dans le navigateur. Les défis supplémentaires « Vérifier qu’il s’agit bien de vous » permettent de s’assurer que seuls les utilisateurs autorisés accèdent aux informations et données sensibles de votre organisation, empêchant les acteurs malveillants de prendre des acteurs nuisibles. De plus, ces tentatives de défi seront consignées en tant qu’événements du journal d’administration permettant une enquête plus approfondie de l’administrateur.
Pour éviter les situations où un mauvais acteur dispose d’un cookie qui marque un appareil comme fiable, les administrateurs peuvent configurer un appareil pour qu’il soit approuvé en fonction de la connexion.
Si un administrateur est légitimement bloqué en essayant d’accéder à la console d’administration, d’autres administrateurs peuvent temporairement désactiver les défis de connexion, y compris les défis de connexion supplémentaires.
Disponibilité et déploiement
- Domaines à lancement rapide et à lancement programmé : déploiement prolongé (potentiellement plus de 15 jours pour la visibilité des fonctionnalités) à partir du 24 octobre 2022. Le déploiement sera terminé d’ici le 14 novembre 2022.
- Disponible pour tous les clients Google Workspace, ainsi que pour les anciens clients G Suite Basic et Business.
- Articles connexes
- Plus de l'auteur