GoogleがGoogle Workspaceユーザーのために、二段階認証(2-Step Verification、以下2SV)を追加するプロセスを簡素化しました。
新しい変更点のおかげで、ユーザーはより簡単に2SVを有効にし、管理者は組織内での2SVポリシーを強制しやすくなります。たとえば、これまではユーザーが2SVを電話番号を使って有効にする必要がありましたが、今後はGoogle Authenticatorやハードウェアセキュリティキーのような「第二要素」を2SVをオンにする前に追加できるようになります。
この変更は、特にGoogle Authenticatorや同等の時間ベースの一度きりのパスワード(TOTP)アプリを使用している組織に便利です。
また、ハードウェアセキュリティキーを所有するユーザーには、「パスキーとセキュリティキー」ページにてセキュリティキーをアカウントに追加する2つの選択肢が提供されます。
「セキュリティキーを使う」オプションでは、キーがFIDO2対応であってもFIDO1クレデンシャルがセキュリティキーに登録され、「別のデバイスを使ったパスキーの作成」を選ぶと、FIDO2クレデンシャルがセキュリティキーに登録され、ローカル検証のためにキーのPINが必要となる場合があります。
さらに、2SVを有効にしているユーザーがアカウント設定から2SVを解除した場合、そのアカウントに追加済みの第二要素(バックアップコードやGoogle Authenticator、第二のファクターを提供する電話など)は自動的に削除されなくなりました。
これにより、ユーザーのアカウントをより柔軟に管理することが可能になります。ただし、管理者が管理コンソールまたはAdmin SDKからユーザーの2SVをオフにした場合は以前と同じく第二要素が削除され、ユーザーのオフボーディングワークフローに影響を与えません。
この新しい機能によって、セキュリティ対策をさらに進めたいと考えている管理者やユーザーにとって、2SVの設定がより簡潔でわかりやすくなります。アップデートは2024年5月6日から順次実施され、すべてのGoogle Workspaceカスタマーや個人のGoogleアカウントユーザーに提供されます。
詳しい手順や2SVの保護についてはGoogleのヘルプセンターでご確認ください。安全なアカウント管理のためにも、是非この新しい体験をお試しください。