Dessa artiklar är till för Google Workspace-administratörer. Google Workspace-användare ska besöka Aktivera tvåstegsverifiering.
Med tvåstegsverifiering (2SV) får du ett extra skydd mellan ditt företag och nätbrottslingar som försöker stjäla användarnamn och lösenord för att komma åt företagsdata.
Viktigt! 2SV krävs snart för administratörskonton
För att kunna skydda organisationens information kommer Google inom kort att kräva att 2SV är aktiverat för alla administratörskonton. Tillämpning implementeras nu för vissa organisationer med en Enterprise-utgåva. Under 2024 omfattar tillämpningen gradvis alla organisationer med en Enterprise-utgåva. Du ska aktivera 2SV för administratörskontona i organisationen innan Google tillämpar det. Tänk på att:
- Tillämpning lanseras under det kommande året. Avancerade administratörer får en avisering 60 dagar före tillämpningen.
- Administratörerna meddelas 30 dagar innan tillämpningen börjar via e-post och mobiltelefon. Under dessa 30 dagar åsidosätter Google-inställda 2SV-tillämpningspolicyn alla 2SV-policyer som angetts av en organisation. När en administratör loggar in på sitt konto påminns de om att aktivera 2SV före det obligatoriska datumet.
- Administratörer med Google Workspace-utgåvor som tillämpar 2SV-tillämpningspolicy kan inte undvika den. Om en administratör inte kan aktivera 2SV är borttagning av användarens administratörsrättigheter det enda sättet att undvika att omfattas av tillämpningsregler.
- 2SV måste inte ha aktiverats för tjänstkonton, men administratörskontot som de utger sig för att vara registrerat måste vara registrerat i 2SV.
- Du kan granska en administratörs tillämpningsstatus i Googles administratörskonsol. Anvisningar finns i Spåra användarnas registrering och lägg till kolumnen Tillämpning av tvåstegsverifiering.
- Om du gör en användare till administratör tillämpas tillämpningen omedelbart.
- Om en administratör inte kan logga in efter 2SV-tillämpning följer du stegen för att återställa ett administratörskonto.
Vad är tvåstegsverifiering?
Med tvåstegsverifiering loggar användarna in på sitt konto i två steg med något de känner till (sitt lösenord) och något de har (en telefon eller en säkerhetsnyckel). Läs om hur det fungerar
Secure your Google Workspace user accounts
Behöver småföretag tvåstegsverifiering?
Nätbrottslingar riktar in sig på företag av alla storlekar. Om en hackare tar sig in i ditt administratörskonto kan de se dina e-postmeddelanden, dokument, kalkylark, ekonomiska uppgifter med mera.
Hackare skulle kunna stjäla eller gissa sig till ett lösenord, men de kan inte återge något som bara du har.
Metoder för tvåstegsverifiering
När du konfigurerar tvåstegsverifiering väljer du det andra verifieringssteget för användarna.
- En fysisk säkerhetsnyckel eller en Titan-säkerhetsnyckel.
- En inbyggd säkerhetsnyckel på telefonen (finns på telefoner med Android 7 eller senare eller iOS 10 eller senare).
När en användare loggar in på sitt Google-konto känner enheten av att kontot har en säkerhetsnyckel. Vid det andra verifieringssteget loggar användaren in med sin säkerhetsnyckel. Användarna ansluter säkerhetsnyckeln till enheten via USB, Bluetooth eller NFC (närfältskommunikation) beroende på vilken typ av nyckel de har. Läs mer om säkerhetsnycklar
Obs! Tvåstegsverifiering med lokala telefonnummer stöds för närvarande inte för vissa domäner i Nigeria och Elfenbenskusten på grund av stora mängder kontomissbruk i dessa länder. Kontakta support om du vill veta om din domän är kvalificerad.
Metodtips för tvåstegsverifiering
- Administratörskontot är det viktigaste kontot eftersom det kan användas till att radera användare, återställa lösenord och komma åt all data.
- Användare som arbetar med känsliga uppgifter, till exempel uppgifter om ekonomi och anställda bör också använda tvåstegsverifiering.
- Säkerhetsnycklar: Detta är den starkaste metoden för tvåstegsverifiering och användare behöver inte ange koder. Du kan köpa kompatibla säkerhetsnycklar från en betrodd återförsäljare eller Titan-säkerhetsnycklar från Google Store. Användarna kan även använda den inbyggda säkerhetsnyckeln på telefonen (finns på telefoner med Android 7 eller senare eller iOS 10 eller senare).
- Alternativ till säkerhetsnycklar: Om du väljer att inte använda säkerhetsnycklar är meddelanden från Google eller Google Authenticator-appen bra alternativ. Meddelanden från Google ger en bättre användarupplevelse eftersom användare bara behöver trycka på enheten när de ombeds (i stället för att ange en verifieringskod).
- Sms rekommenderas inte: Med sms måste du förlita dig på externa operatörsnätverk som obehöriga kan göra intrång i.