Une authentification renforcée grâce à la double vérification

publié le 22 sept. 2010 à 13:52 par Utilisateur inconnu   [ mis à jour le·23 sept. 2010 à 10:16 par Miguel Membrado ]
Pour plus de sécurité et afin de diminuer le risque d'intrusion au sein de votre domaine Google Apps, Google vient de lancer le système d'authentification en deux étapes (Two Step Verification).

Désormais, si cette option est activée dans votre domaine, les utilisateurs devront utiliser successivement deux moyens d’identification pour pouvoir se connecter à leurs comptes Google Apps : la combinaison d’un mot de passe et l'utilisation de leur téléphone mobile.
  • Première étape : vous saisissez votre mot de passe, ensuite un code de vérification est envoyé directement sur votre téléphone mobile via SMS, message vocal ou via une application installée sur Android, IPhone ou Blackberry.
  • Deuxième étape : vous entrez le code de vérification pour pouvoir vous connecter définitivement à votre compte.
Il est aussi possible pour les utilisateurs d'indiquer, lorsqu'ils sont connectés à partir d’un ordinateur de confiance, qu'ils ne souhaitent plus utiliser cette double identification à l'avenir sur cet ordinateur, ce qui facilite ainsi l'accès, tout en gardant sécurisé la possibilité de se connecter à partir de tout autre poste grâce à la double vérification.

Ce dispositif de sécurité renforcé n’est accessible qu’après avoir été activé par les administrateurs des domaines depuis le Panneau de Configuration (disponible seulement en Next Generation), section “Advanced Tools”, puis cochez "Allow users to turn on two-factor authentication".
Ensuite, vos utilisateurs devront activer cette option à leur tour pour pouvoir en profiter.


Le système de sécurité à double vérification est disponible pour les éditions Premier, Education et Google Apps for Government et accroît de manière considérable la confiance que l'on peut avoir dans la sécurité d'accès à Google Apps.

Cette solution permet également à zéro coût supplémentaire de bénéficier d'une technologie évoluée d'accès sécurisé, là où beaucoup de solutions tierces telles que les cartes SecureID utilisées dans beaucoup d'entreprises auraient été plus difficiles et bien plus onéreuses à déployer.

Comments