La vérification en deux étapes est maintenant disponible pour Google Apps. Lorsque l'option est activée par un administrateur, deux moyens d'identification sont nécessaires pour que vos utilisateurs se connectent à un compte Google Apps. Un téléphone portable est la principale exigence afin d'utiliser la seconde identification. Aucun autre dispositif spécifique n'est requis.
Après avoir saisi son mot de passe, l'utilisateur reçoit sur son mobile un code de vérification par sms, ou appel vocal, ou généré via une application qui peut être installé sur Android, Blackberry ou iPhone. Cela diminue donc le risque d'intrusion au sein de votre domaine : même si un mot de passe a été dérobé, il ne sera pas suffisant afin de se connecter.
Il est aussi possible pour les utilisateurs d'indiquer, lorsqu'ils sont sur un ordinateur de confiance, qu'ils ne souhaitent pas utiliser cette double identification à l'avenir sur cet ordinateur.
Editions concernées :
Les éditions Premier, Education et Google Apps for Government sont concernées par cette nouvelle fonctionnalité.
Langues supportées :
US English seulement (panneau de configuration "Next Generation")
Comment activer cette fonctionnalité :
- Les administrateurs de domaines Google Apps peuvent activer cette option depuis le panneau de configuration, dans la section "Advanced Tools", en cochant la case "Allow users to turn on two-factor authentication". Les utilisateurs devront activer à leur tour cette fonctionnalité ; il n'est pas possible de la rendre obligatoire. Pour activer cette option, le panneau de configuration doit utiliser la version "Next Generation".
- Une fois que les utilisateurs ont activés manuellement cette double vérification, ils devront utiliser un code d'accès en plus de leur code de vérification. Pour les applications ne possédant pas de champ prévu pour la double vérification, les utilisateurs devront saisir un code de vérification, une fois par équipement ou application, à la place de leur mot de passe afin d'accéder à leur compte Google Apps. Les principaux équipements et applications qui nécessitent ce code de vérification sont : Gmail et Google Calendar pour les téléphones Android, ActiveSync pour Windows Mobile et iPhone, et les clients IMAP tels que Thunderbird.
- A chaque instant, les administrateurs peuvent désactiver cette option chez des utilisateurs depuis le panneau de configuration, soit en décochant la case l'autorisant, soit depuis les réglages individuels de l'utilisateur.
- La double vérification ne peut être utilisée pour les comptes utilisant un service SAML single sign-on (SSO).
Aucun commentaire:
Enregistrer un commentaire