10/10/24
Experiencia simplificada para que los usuarios de Workspace agreguen métodos de verificación en dos pasos (2SV)
¿Qué cambios se implementan?
Google esta simplificando la forma en que los usuarios activan la verificación en dos pasos (2SV), lo que agilizará el proceso y facilitará a los administradores la aplicación de políticas de 2SV en las organizaciones.
A continuación se presentan algunos de los cambios importantes con esta modificación:
-
Agregar métodos de segundo paso antes de activar 2SV: Los usuarios ahora pueden agregar "métodos de segundo paso" (como Google Authenticator o una llave de seguridad física) antes de activar la 2SV. Esto es particularmente útil para organizaciones que utilizan Google Authenticator (u otras aplicaciones equivalentes de contraseña única basada en tiempo (TOTP)). Anteriormente, los usuarios tenían que habilitar la 2SV con un número de teléfono antes de poder agregar Authenticator.
-
Opciones para agregar llaves de seguridad: Los usuarios con llaves de seguridad tendrán dos opciones para agregarlas a su cuenta en la página "Claves de acceso y seguridad":
- "Usar llave de seguridad": registra una credencial FIDO1 en la llave de seguridad, incluso si la propia llave es compatible con FIDO2.
- "Crear clave de acceso y seguir las instrucciones para 'usar otro dispositivo'": registra una credencial FIDO2 en la llave de seguridad y requerirá que los usuarios utilicen el PIN de la llave para la verificación local (esto crea una clave de acceso en la llave de seguridad).
- Ten en cuenta: Se seguirá solicitando a los usuarios su contraseña junto con su clave de acceso si la política del administrador para "Permitir que los usuarios omitan las contraseñas al iniciar sesión mediante claves de acceso" permanece desactivada (esta es la configuración predeterminada).
-
Eliminación de segundos pasos al desactivar 2SV: Si un usuario con 2SV habilitada la desactiva desde la configuración de su cuenta, sus segundos pasos registrados (como códigos de respaldo, Google Authenticator o un teléfono secundario para el segundo factor) no se eliminarán automáticamente de su cuenta. Antes de este cambio, todos los segundos factores se eliminaban cuando el usuario desactivaba la 2SV. Nota: Cuando un administrador desactiva la 2SV para un usuario desde la Consola de administración o mediante el SDK de administración, los segundos factores se eliminarán como antes, para garantizar que los flujos de trabajo de baja de usuarios no se vean afectados.
Primeros pasos
- Administradores: Visita el Centro de ayuda para obtener más información sobre cómo proteger tu empresa con la verificación en dos pasos.
- Usuarios finales: Visita el Centro de ayuda para obtener más información sobre cómo activar la verificación en dos pasos.
Disponibilidad
Disponible para todos los clientes de Google Workspace.
Fuente: Blog de Google
Fecha de Publicación: 17/05/2024