Google vient d’ajouter ce 25 juin, une option permettant aux utilisateurs de G Suite de se connecter à l’aide de codes de sécurité. Un code de sécurité est un code à usage unique, généré à l’aide d’une clé de sécurité, qui peut être utilisé pour se connecter à des plates-formes héritées où les clés de sécurité ne sont pas directement prises en charge.

Les codes de sécurité seront disponibles par défaut pour certains utilisateurs:

  • Utilisateurs soumis à «Tous» ou «Tous sauf les codes de vérification via texte, appel téléphonique» Règles de vérification en deux étapes 

  • Utilisateurs qui ne sont pas soumis à une politique de vérification en deux étapes spécifique, mais qui ont choisi d’utiliser une clé de sécurité. 

Si vous utilisez actuellement une stratégie «uniquement clé de sécurité» et souhaitez autoriser les codes de sécurité, un administrateur peut choisir d’activer les codes de sécurité pour des utilisateurs spécifiques.

Découvrez comment sélectionner une méthode de vérification en deux étapes à appliquer ici .

Les clés de sécurité augmentent considérablement la sécurité du compte. Bien que la plupart des systèmes modernes prennent en charge l’utilisation de clés de sécurité, d’autres non. Par exemple, les clés de sécurité ne fonctionnent souvent pas avec Internet Explorer et Safari, les applications iOS, les bureaux distants et les applications héritées qui ne prennent pas en charge les protocoles FIDO. Avec ce lancement, les utilisateurs peuvent désormais générer un code de sécurité avec leur clé de sécurité, qui peut ensuite être utilisé pour authentifier leur tentative de connexion lorsque la clé de sécurité elle-même ne fonctionnera pas.

Par exemple, un utilisateur peut avoir besoin d’accéder à une application Web qui fédère son identité Google, mais ne fonctionne que sous Internet Explorer 11. Bien que le navigateur ne puisse pas communiquer directement avec une clé de sécurité, l’utilisateur peut ouvrir un navigateur Chrome et générer une sécurité. code, qui peut ensuite être entré dans Internet Explorer pour accéder à l’application.

Considérations de sécurité 

Avant d’ activer cette nouvelle stratégie , déterminez avec soin si votre organisation a besoin de codes de sécurité. L’utilisation de clés de sécurité sans codes de sécurité permet de fournir une protection maximale contre le phishing. Toutefois, si votre organisation dispose de workflows importants dans lesquels les clés de sécurité ne peuvent pas être utilisées directement, l’activation des codes de sécurité pour ces situations peut contribuer à améliorer votre état de sécurité dans son ensemble. 

Admins :

  • Les domaines qui appliquent actuellement une stratégie de «clé de sécurité uniquement» peuvent activer les codes de sécurité en accédant à Console d’administration> Sécurité> Paramètres de sécurité avancés et en sélectionnant «Les utilisateurs peuvent utiliser le code de sécurité». Utilisez notre centre d’aide pour en savoir plus sur les codes de sécurité . La fonctionnalité est activée par défaut pour les domaines qui appliquent actuellement d’autres stratégies de vérification en deux étapes. 

Utilisateurs finaux :

  • Pour les utilisateurs des domaines qui appliquent des stratégies de vérification en 2 étapes «Tous» ou «Tous sauf les codes de vérification via texte, appel téléphonique», la fonctionnalité sera activée par défaut. 

  • Pour les utilisateurs des domaines qui appliquent une stratégie de «clé de sécurité uniquement», aucune action n’est nécessaire jusqu’à ce qu’un administrateur active la fonctionnalité. 

  • Une fois activé, lorsqu’un utilisateur pouvant utiliser les codes de sécurité accède à une page nécessitant une clé de sécurité, il verra «Problème rencontré» ou «Essayer d’une autre manière». Une fois qu’il a cliqué sur l’une de ces options, il sera en mesure de « Obtenez un code de sécurité ponctuel ». Cela mènera à une page qui les invite à entrer leur code de sécurité et leur indique également où aller (https://g.co/sc) pour générer un code de sécurité s’ils n’en ont pas encore. 

Liens utiles 

Centre d’aide: déployez la vérification en deux étapes et autorisez les codes de sécurité 

Centre d’aide: contrôles de sécurité et vérification en deux étapes

Disponibilité 

Disponible pour toutes les éditions G Suite

Les codes de sécurité seront activés par défaut pour les domaines qui appliquent actuellement les stratégies de vérification en 2 étapes «Tous» ou «Tous sauf les codes de vérification via texte, appel téléphonique». 

Les codes de sécurité seront désactivés par défaut pour les domaines qui appliquent actuellement une stratégie de «clé de sécurité uniquement», les codes de sécurité seront désactivés par défaut et les administrateurs les activeront au niveau du domaine, de l’unité d’organisation ou du groupe.