Autoriser les utilisateurs à ignorer les mots de passe lors de la connexion

En tant qu'administrateur de votre organisation, vous pouvez autoriser les utilisateurs à ignorer les questions d'authentification à la connexion par mot de passe et à utiliser à la place une clé d'accès intégrant une authentification à deux facteurs. Les clés d'accès permettent aux utilisateurs de se connecter à leur compte Google géré à l'aide de leur téléphone ou d'une clé de sécurité, ou en déverrouillant l'écran de leur ordinateur.

À propos des clés d'accès

  • L'authentification nécessite une authentification biométrique, telle qu'une empreinte digitale ou une reconnaissance faciale, ou la saisie d'un code ou d'un schéma sur un appareil.  Le verrouillage de l'écran ne déverrouille la clé d'accès qu'en local et ne partage pas d'informations biométriques avec Google ni avec d'autres tiers.
  • Pour permettre aux utilisateurs d'ignorer les mots de passe, vous devez activer cette option dans la console d'administration Google. Vos utilisateurs doivent ensuite activer l'option "Ignorer les mots de passe" et ajouter une clé d'accès à leur compte.
  • L'activation de l'option permettant d'ignorer les mots de passe ne désactive ni ne supprime le mot de passe existant de l'utilisateur.
  • Vos utilisateurs n'ont pas besoin d'être inscrits à la validation en deux étapes pour utiliser des clés d'accès et ignorer les mots de passe lors de la connexion.
  • L'enregistrement d'une clé d'accès n'active pas automatiquement la validation en deux étapes. Les utilisateurs qui souhaitent utiliser la clé d'accès comme deuxième étape de validation doivent toujours activer manuellement la validation en deux étapes dans les paramètres de leur compte.

Avantages des clés d'accès

  • Les clés d'accès utilisent une technologie résistante à l'hameçonnage, et sont plus simples et plus sécurisées que les mots de passe.
  • Pour utiliser une clé d'accès, les utilisateurs peuvent déverrouiller leur appareil à l'aide d'un schéma familier.
  • Les plates-formes synchronisent les clés d'accès à l'aide de comptes Google.
  • Au lieu de mémoriser les mots de passe de différents sites, les utilisateurs peuvent utiliser des clés d'accès.

Activer ou désactiver l'option "Ignorer les mots de passe" pour les utilisateurs

Pour permettre aux utilisateurs d'ignorer les questions de vérification des mots de passe et d'utiliser une clé d'accès, vous devez activer l'option "Ignorer les mots de passe". Demandez ensuite aux utilisateurs d'activer l'option "Ignorer les mots de passe" et d'ajouter une clé d'accès à leur compte. Si vous activez ce paramètre pour un utilisateur, l'option permettant d'ajouter directement une clé de sécurité ne sera plus disponible dans son compte. Son compte ne lui permettra que de créer des clés d'accès. Par conséquent, le seul moyen pour les utilisateurs d'ajouter une clé de sécurité est de créer une clé d'accès sur une clé de sécurité. Toute clé de sécurité ajoutée via ce processus de création de clé d'accès qui n'est pas compatible avec la connexion sans mot de passe ne peut être utilisée que pour la validation en deux étapes. L'utilisateur doit se connecter avec son mot de passe lorsqu'il utilise cette clé.

Avant de commencer : Si vous devez configurer un service ou une équipe pour ce paramètre, consultez Ajouter une unité organisationnelle.

  1. Dans la console d'administration Google, accédez à Menu  puis Sécurité puisAuthentification puisSans mot de passe.

    Vous devez disposer du droit d'administrateur Paramètres de sécurité.

  2. Cliquez sur Ignorer les mots de passe.
  3. (Facultatif) Pour appliquer le paramètre à un service ou à une équipe, sélectionnez une unité organisationnelle sur le côté.
  4. Pour autoriser les utilisateurs à ignorer les questions de vérification des mots de passe, cochez la case Autoriser les utilisateurs à ignorer les mots de passe et à s'authentifier avec une clé d'accès.
  5. Cliquez sur Enregistrer. Vous pouvez également cliquer sur Remplacer pour une unité organisationnelle.

    Pour restaurer ultérieurement la valeur héritée, cliquez sur Hériter.

  6. Si vous avez activé l'option "Ignorer les mots de passe", les utilisateurs doivent également l'activer et ajouter une clé d'accès à leur compte. Pour connaître la procédure à suivre, consultez Se connecter avec une clé d'accès au lieu d'un mot de passe.

Si ce paramètre est désactivé après qu'un utilisateur a activé le paramètre "Ignorer les mots de passe" et ajouté une clé d'accès à son compte, il ne pourra plus ignorer les questions de vérification des mots de passe. Toutefois, il peut toujours être invité à utiliser une clé d'accès comme deuxième étape de la validation en deux étapes.

Limiter les clés d'accès aux clés de sécurité matérielles

Pour limiter les clés d'accès aux clés de sécurité matérielles uniquement et empêcher les utilisateurs d'en ajouter sur d'autres appareils ou plates-formes :

  1. Dans la console d'administration Google, accédez à Menu  puis Sécurité puisAuthentification puisSans mot de passe.

    Vous devez disposer du droit d'administrateur Paramètres de sécurité.

  2. Cliquez sur Restriction des clés d'accès.
  3. Sélectionnez Autoriser les clés d'accès sur les clés de sécurité matérielles uniquement.
    Important : Si vous choisissez de n'autoriser que les clés d'accès sur les clés de sécurité, les utilisateurs qui ont stocké des clés d'accès sur d'autres appareils (comme des téléphones ou des ordinateurs) ne pourront plus les utiliser. Avant d'activer ce paramètre, assurez-vous que les utilisateurs ont enregistré des clés de sécurité. Pour le voir dans la console d'administration, accédez à Rapports puisRapports utilisateur puisSécurité et vérifiez l'état de la colonne Clés de sécurité enregistrées.
  4. Cliquez sur Enregistrer.

Surveiller l'utilisation des clés d'accès

Éditions compatibles avec cette fonctionnalité : Frontline Standard et Frontline Plus ; Enterprise Standard et Enterprise Plus ; Education Standard et Education Plus ; Enterprise Essentials Plus ; Cloud Identity Premium. Comparer votre édition

L'outil d'investigation sur la sécurité vous permet de voir le nombre d'utilisateurs ayant enregistré une clé d'accès, ignoré les mots de passe lors de la connexion à l'aide de clés d'accès et utilisé des clés d'accès en tant que seconde étape pour la validation en deux étapes.

Utilisateurs ayant enregistré une clé d'accès

  1. Dans la console d'administration Google, accédez à Menu  puis Sécurité puisCentre de sécurité puisOutil d'investigation.

    Vous devez disposer du droit d'administrateur Centre de sécurité.

  2. Dans le menu Source de données, sélectionnez Événements de journaux des utilisateurs.
  3. Cliquez sur Ajouter une condition.
  4. Dans le menu Attribut, sélectionnez Événement et assurez-vous que la condition est définie sur Est (valeur par défaut).
  5. Dans le menu Événement, sélectionnez Clé d'accès enregistrée.
  6. Cliquez sur Regrouper les résultats.
  7. Dans le menu Attribut, sélectionnez Utilisateur.
  8. Cliquez sur Rechercher.
    Le résultat contient le nombre d'utilisateurs ayant enregistré une clé d'accès au moins une fois.

Utilisateurs ayant ignoré les mots de passe lors de la connexion à l'aide de clés d'accès

  1. Dans la console d'administration Google, accédez à Menu  puis Sécurité puisCentre de sécurité puisOutil d'investigation.

    Vous devez disposer du droit d'administrateur Centre de sécurité.

  2. Dans le menu Source de données, sélectionnez Événements de journaux des utilisateurs.
  3. Cliquez sur Ajouter une condition.
  4. Dans le menu Attribut, sélectionnez Type de question d'authentification et assurez-vous que la condition est définie sur Est (valeur par défaut).
  5. Dans le menu Type de question d'authentification, sélectionnez Clé d'accès.
  6. Cliquez sur Ajouter une condition pour ajouter une autre condition et assurez-vous que l'opérateur est défini sur ET (valeur par défaut).
  7. Dans le menu Attribut, sélectionnez Événement et assurez-vous que la condition est définie sur Est (valeur par défaut).
  8. Dans le menu Événement, sélectionnez Connexion réussie.
  9. Cliquez sur Regrouper les résultats.
  10. Dans le menu Attribut, sélectionnez Utilisateur.
  11. Cliquez sur Rechercher.
    Le résultat contient le nombre d'utilisateurs ayant utilisé des clés d'accès pour ignorer les mots de passe lors de la connexion.

Utilisateurs ayant utilisé une clé d'accès en tant que seconde étape pour la validation en deux étapes

  1. Dans la console d'administration Google, accédez à Menu  puis Sécurité puisCentre de sécurité puisOutil d'investigation.

    Vous devez disposer du droit d'administrateur Centre de sécurité.

  2. Dans le menu Source de données, sélectionnez Événements de journaux des utilisateurs.
  3. Cliquez sur Ajouter une condition.
  4. Dans le menu Attribut, sélectionnez Type de question d'authentification et assurez-vous que la condition est définie sur Est (valeur par défaut).
  5. Dans le menu Type de question d'authentification, sélectionnez Clé d'accès.
  6. Cliquez sur Ajouter une condition pour ajouter une autre condition et assurez-vous que l'opérateur est défini sur ET (valeur par défaut).
  7. Dans le menu Attribut, sélectionnez Événement et assurez-vous que la condition est définie sur Est (valeur par défaut).
  8. Dans le menu Événement, sélectionnez Validation de la connexion.
  9. Cliquez sur Regrouper les résultats.
  10. Dans le menu Attribut, sélectionnez Utilisateur.
  11. Cliquez sur Rechercher.
    Le résultat contient le nombre d'utilisateurs ayant utilisé une clé d'accès en tant que seconde étape pour la validation en deux étapes.