[5월 6일자 Google Workspace 업데이트 소식]
사용자가 2단계 인증 (2SV)을 설정하는 방법을 단순화하고 있습니다.
이를 통해 프로세스가 간소화되고 관리자가 조직에서 2단계 인증 (2SV) 정책을 더 쉽게 시행할 수 있습니다.
이번 업데이트에서 중요 변경 사항은 다음과 같습니다.
- 사용자는 2단계 인증 (2SV)를 활성화 하기 전에 ‘2단계 인증 방법’ (예: Google OTP 또는 하드웨어 보안 키)을 추가할 수 있습니다.
이는 Google Authenticator (또는 기타 동등한 시간 기반 일회용 비밀번호 (TOTP) 앱)를 사용하는 조직에 특히 유용합니다.
이전에는 사용자가 인증키를 추가하려면 전화번호로 2단계 인증 (2SV)을 활성화 해야 했습니다. - 하드웨어 보안 키가 있는 사용자에게는 ‘패스키 및 보안 키’ 페이지에서 자신의 계정에 하드웨어 보안 키를 추가할 수 있는 두 가지 옵션이 있습니다.
- 보안 키 사용
- 키 자체가 FIDO2를 지원하는 경우에도 보안 키에 FIDO1 자격 증명을 등록합니다.
- 암호 키를 생성하고 다른 장치 사용에 대한 지침 따르기
- 이렇게 하면 보안 키에 FIDO2 자격 증명이 등록되고 사용자는 로컬 확인을 위해 키의 PIN을 사용해야 합니다. (이렇게 하면 보안 키에 암호 키가 생성됩니다.)
- 참고
- 사용자가 암호 키를 사용하여 로그인할 때 암호를 건너뛸 수 있도록 허용에 대한 관리자 정책이 비활성화 되어 있는 경우 (기본 구성), 사용자에게 암호 키와 함께 암호를 묻는 메시지가 계속 표시됩니다.
- 보안 키 사용
- 등록된 2단계 인증 (2SV) 사용자가 계정 설정에서 2단계 인증 (2SV)를 비활성화하면 등록된 2단계 (예: 백업 코드, Google OTP 또는 2단계 전화)가 계정에서 자동으로 제거되지 않습니다.
이 변경 이전에는 사용자가 2단계 인증 (2SV)을 비활성화 하면 모든 두 번째 단계가 제거되었습니다.
참고 : 관리자가 관리 콘솔이나 Admin SDK를 통해 사용자에 대해 2단계 인증 (2SV)를 사용 중지하면 사용자 오프보딩 워크플로가 영향을 받지 않도록 두 번째 요소가 이전과 같이 제거됩니다.
적용 날짜
- 빠른 출시 및 예정 출시 도메인 : 2024년 5월 6일부터 전체 배포 (기능 가시성 위해 1~3일)
관련 링크
∴ 해당 내용은 2024년 5월 6일 Google Workspace 업데이트 블로그 내용을 번역한 것입니다.
