Notifica

Duet AI ha cambiato nome in Gemini per Google Workspace. Scopri di più

Verifica in due passaggi

Proteggere la tua attività con la verifica in due passaggi

Questi articoli sono riservati agli amministratori di Google Workspace. Gli utenti Google Workspace sono invitati a consultare l'articolo Attivare la verifica in due passaggi.

Puoi utilizzare la verifica in due passaggi (V2P) per creare un'ulteriore barriera tra la tua attività e i cybercriminali che tentano di rubare nomi utente e password per accedere ai dati aziendali.

Importante: la V2P sarà presto obbligatoria per gli account amministratore

Per proteggere meglio le informazioni della tua organizzazione, a breve Google richiederà che tutti gli account amministratore abbiano attivato la V2P. L'applicazione forzata è in fase di implementazione per alcune organizzazioni con una versione Enterprise. Nel 2024 l'applicazione verrà estesa gradualmente a tutte le organizzazioni che dispongono di una versione Enterprise. Devi attivare la verifica in due passaggi per gli account amministratore della tua organizzazione prima che Google la applichi in modo forzato. Tieni presente che:

  • L'applicazione forzata verrà implementata nel corso del prossimo anno. I super amministratori riceveranno una notifica 60 giorni prima dell'applicazione forzata.
  • Gli amministratori riceveranno una notifica via email e sul cellulare 30 giorni prima dell'inizio dell'applicazione forzata. Durante questi 30 giorni, il criterio di applicazione forzata della verifica in due passaggi impostato da Google sostituirà qualsiasi criterio per la verifica in due passaggi impostato da un'organizzazione. Quando un amministratore accede al proprio account, viene ricordato di attivare la verifica in due passaggi entro la data obbligatoria. 
  • Gli amministratori delle versioni di Google Workspace in cui è attivo il criterio di applicazione forzata della verifica in due passaggi non possono evitarlo. Se un amministratore non è in grado di attivare la verifica in due passaggi, l'unico modo per evitare che sia soggetto a regole di applicazione forzata è rimuovere i diritti di amministratore dell'utente.
  • Per gli account di servizio non è necessario che la V2P sia attiva, ma l'account amministratore di cui simulano l'identità deve essere registrato per la verifica in due passaggi.
  • Puoi esaminare lo stato dell'applicazione forzata di un amministratore nella Console di amministrazione Google. Per i passaggi da seguire, vai a Tenere traccia della registrazione degli utenti e aggiungi la colonna Applicazione forzata della verifica in due passaggi.
  • Se imposti un utente come amministratore, l'applicazione forzata viene applicata immediatamente.
  • Se un amministratore non riesce ad accedere dopo l'applicazione forzata della verifica in due passaggi, segui la procedura per recuperare un account amministratore.

Che cos'è la verifica in due passaggi?

Con la verifica in due passaggi, i tuoi utenti accederanno al loro account in due passaggi utilizzando un elemento noto (la password) e un elemento in loro possesso (il telefono o un token di sicurezza). Scopri come funziona.

Secure your Google Workspace user accounts

Le piccole aziende devono attivare la verifica in due passaggi?

I cybercriminali scelgono come bersaglio attività di tutte le dimensioni. Se un hacker ottiene l'accesso all'account amministratore, può visualizzare email, documenti (finanziari e non), fogli di lavoro e altro ancora.

Un hacker potrebbe rubare o indovinare la password, ma non può riprodurre qualcosa che solo tu possiedi.

Metodi di verifica in due passaggi

Quando configuri la verifica in due passaggi, puoi scegliere il secondo passaggio di verifica per i tuoi utenti.

Apri tutto  |   Chiudi tutto

Token di sicurezza
I token di sicurezza sono la forma più sicura di V2P e proteggono dalle minacce di phishing. Esistono due tipi di token di sicurezza:

Quando un utente accede al proprio Account Google, il dispositivo rileva che l'account ha un token di sicurezza. Per il secondo passaggio di verifica, l'utente accede con il proprio token di sicurezza. Gli utenti collegano il token di sicurezza al dispositivo tramite USB, Bluetooth o NFC (Near Field Communication), a seconda del tipo di token. Scopri di più sui token di sicurezza.

Messaggio di Google
Gli utenti possono configurare i propri dispositivi mobili Android o Apple in modo da ricevere una richiesta di accesso. Quando gli utenti accedono al proprio Account Google sul computer, sul loro dispositivo mobile viene visualizzato il messaggio "Stai tentando di accedere?". È sufficiente confermare la richiesta sul dispositivo. Questa modalità di accesso rafforza la sicurezza della verifica in due passaggi ed è più veloce rispetto all'inserimento di un codice di verifica. Scopri di più sui messaggi sul telefono
Google Authenticator e altri generatori di codici di verifica
Gli utenti possono generare codici di verifica monouso su un token hardware (dispositivo hardware di piccole dimensioni) o su un'app sul loro dispositivo mobile, ad esempio Google Authenticator. L'utente inserisce il codice per accedere al proprio computer e ad altri dispositivi, incluso il dispositivo mobile. Per generare i codici, Google Authenticator e altre app non richiedono una connessione a Internet.
La verifica in due passaggi supporta i token software e hardware che utilizzano lo standard TOTP (Time-based One Time Password).
Codici di backup
Se un utente non ha un proprio dispositivo mobile o lavora in un'area in cui non può portarlo con sé, può utilizzare i codici di backup per la verifica in due passaggi. Gli utenti possono generare codici di verifica di backup e stamparli in anticipo.
SMS o chiamata telefonica
Google invia un codice per la verifica in due passaggi ai dispositivi mobili tramite SMS o chiamata.
 

Nota: la verifica in due passaggi con i numeri di telefono locali non è attualmente supportata per alcuni domini in Nigeria e Costa d'Avorio, a causa degli elevati volumi di utilizzi illeciti di account in questi paesi. Per informazioni sull'idoneità del tuo dominio, contatta l'assistenza.

Passkey
Se un amministratore ha attivato l'opzione per ignorare i controlli con password per l'account di un utente, può saltare le verifiche dell'accesso con password e utilizzare invece una passkey che incorpora l'autenticazione a uno e a due fattori. Con le passkey gli utenti possono accedere al proprio Account Google gestito utilizzando il proprio smartphone, un token di sicurezza o il blocco schermo del computer. Per maggiori dettagli, vai ad Accedere con una passkey anziché con una password.

Best practice per la verifica in due passaggi

Applicare la verifica in due passaggi per gli amministratori e gli utenti chiave
Puoi impostare la verifica in due passaggi come facoltativa o obbligatoria per i tuoi utenti. Consigliamo di applicare la verifica in due passaggi al tuo account amministratore e agli utenti che lavorano con le informazioni aziendali più importanti.
  • L'account amministratore è l'account più potente perché può eliminare utenti, reimpostare password e accedere a tutti i dati.
  • Anche gli utenti che lavorano con dati sensibili, come documenti finanziari e informazioni sui dipendenti, devono utilizzare la verifica in due passaggi.
Prendi in considerazione l'uso dei token di sicurezza nella tua attività
Poiché i token di sicurezza sono il metodo di verifica in due passaggi più potente, valuta la possibilità di utilizzarli nella tua attività.
  • Token di sicurezza: sono il metodo di verifica in due passaggi più potente e non richiedono agli utenti di inserire codici. Puoi acquistare token di sicurezza compatibili presso un rivenditore di fiducia o token di sicurezza Titan su Google Store. In alternativa, gli utenti possono utilizzare il token di sicurezza integrato sul telefono (disponibile sui telefoni con Android 7 e versioni successive o iOS 10 e versioni successive).
  • Alternative ai token di sicurezza: se decidi di non utilizzare i token di sicurezza, il messaggio di Google e l'app Google Authenticator rappresentano delle valide alternative. Il messaggio di Google offre una migliore esperienza utente perché gli utenti devono semplicemente toccare il dispositivo quando richiesto, invece di inserire un codice di verifica.
  • Gli SMS sono sconsigliati: si basano su reti di operatori esterni e potrebbero essere intercettati.

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
4196996850613655855
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false