Este artículo es la traducción del blog inglés publicado el 6 de mayo .
¿Qué cambios implementamos?
Simplificamos la forma en que los usuarios activan la verificación en 2 pasos (2SV) para optimizar el proceso y facilitarles a los administradores aplicar de manera forzosa las políticas de 2SV en sus organizaciones.
Estos son algunos de los cambios importantes:
Los usuarios pueden agregar “métodos de segundo paso”, como Autenticador de Google o una llave de seguridad de hardware, antes de activar la 2SV. Esto es particularmente útil para las organizaciones que usan Autenticador de Google o cualquier otra app equivalente de contraseña de un solo uso basada en tiempo (TOTP). Anteriormente, los usuarios debían habilitar la 2SV con un número de teléfono antes de poder agregar el Autenticador.
Los usuarios con llaves de seguridad de hardware tendrán dos opciones para agregarlas a su cuenta en la página “Llaves de acceso y llaves de seguridad”.
Usar la llave de seguridad: Con esta opción, se registra una credencial FIDO1 en la llave de seguridad, incluso si es compatible con FIDO2.
Crear una llave de acceso y seguir las instrucciones para “usar otro dispositivo”: Con esta opción, se registra una credencial FIDO2 en la llave de seguridad, y se les pedirá a los usuarios utilizar el PIN de la llave para realizar una verificación local. Así, se crea una llave de acceso en la llave de seguridad.
Nota: Si la política de administrador “Permitir que los usuarios omitan las contraseñas durante el ingreso con llaves de acceso ” permanece DESACTIVADA (esta es la configuración predeterminada), se les seguirá pidiendo a los usuarios su contraseña junto con la llave de acceso.
Si un usuario que haya inscrito la 2SV la DESACTIVA en la configuración de su cuenta, no se quitarán automáticamente de ella los segundos pasos que haya inscrito, como códigos de respaldo, el Autenticador de Google o un teléfono de segundo factor. Antes de este cambio, se quitaban todos los segundos factores cuando el usuario desactivaba la 2SV. Nota: Cuando un administrador desactiva la 2SV de un usuario desde la Consola del administrador o a través del SDK de Admin , los segundos factores se quitan de la forma usual para garantizar que no se afecten los flujos de trabajo desvinculados del usuario.
Primeros pasos
Ritmo de lanzamiento
Disponibilidad
Estará disponible para todos los clientes de Google Workspace y para los usuarios que tengan Cuentas de Google personales.
Recursos