Verifikasi 2 langkah

Melindungi bisnis dengan Verifikasi 2 Langkah

Artikel ini ditujukan bagi administrator Google Workspace. Pengguna Google Workspace sebaiknya membuka Mengaktifkan Verifikasi 2 Langkah

Anda dapat menggunakan Verifikasi 2 Langkah (2SV) guna memberikan lapisan keamanan tambahan antara bisnis Anda dan penjahat cyber yang mencoba mencuri sandi serta nama pengguna untuk mengakses data bisnis.

Penting: Penerapan Verifikasi 2 Langkah untuk akun admin

Untuk melindungi informasi organisasi Anda dengan lebih baik, Google akan segera mewajibkan semua akun administrator untuk mengaktifkan Verifikasi 2 Langkah. Penerapan kini diterapkan untuk beberapa organisasi yang menggunakan edisi Enterprise. Pada tahun 2024, penerapan akan diterapkan secara bertahap ke semua organisasi yang menggunakan edisi Enterprise. Anda harus mengaktifkan Verifikasi 2 Langkah untuk akun admin di organisasi Anda sebelum Google memberlakukannya. Perlu diingat bahwa:

  • Penerapan akan diluncurkan tahun depan. Administrator super akan mendapatkan notifikasi 60 hari sebelum penerapan kebijakan.
  • Admin akan diberi tahu 30 hari sebelum penerapan dimulai melalui email dan ponsel. Selama 30 hari ini, kebijakan penerapan Verifikasi 2 Langkah yang ditetapkan Google akan menggantikan semua kebijakan Verifikasi 2 Langkah yang ditetapkan oleh organisasi. 
  • Selama periode pemberitahuan, saat admin login ke akun, dia akan diingatkan untuk mengaktifkan Verifikasi 2 Langkah sebelum tanggal yang disyaratkan. Jika tidak melakukannya setelah 7 hari, admin akan terus melihat pengingat di konsol Admin hingga dia mengaktifkannya.
  • Admin dengan edisi Google Workspace yang menerapkan kebijakan penerapan Verifikasi 2 Langkah tidak dapat menghindarinya. Jika admin tidak dapat mengaktifkan Verifikasi 2 Langkah, menghapus hak admin pengguna adalah satu-satunya cara agar tidak terkena aturan penerapan.
  • Akun Layanan tidak harus mengaktifkan Verifikasi 2 Langkah, tetapi akun Admin yang ditiru identitasnya harus terdaftar di Verifikasi 2 Langkah.
  • Anda dapat meninjau status penerapan admin di konsol Google Admin. Untuk mengetahui langkah-langkahnya, buka Melacak pendaftaran pengguna dan tambahkan kolom Penerapan verifikasi 2 langkah.
  • Admin baru akan memiliki waktu 30 hari untuk mendaftar ke Verifikasi 2 Langkah sebelum penerapan dimulai.
  • Jika admin tidak dapat login setelah penerapan Verifikasi 2 Langkah, ikuti langkah-langkah untuk memulihkan akun administrator.

Apa yang dimaksud dengan Verifikasi 2 Langkah?

Dengan Verifikasi 2 Langkah, pengguna Anda dapat login ke akun mereka dalam dua langkah, yaitu dengan sesuatu yang mereka ketahui (sandi) dan sesuatu yang mereka miliki (ponsel atau Kunci Keamanan). Pelajari cara kerjanya

Secure your Google Workspace user accounts

Apakah bisnis kecil memerlukan Verifikasi 2 Langkah?

Target penjahat siber adalah bisnis dalam berbagai skala. Jika berhasil menyusupi akun administrator Anda, peretas dapat melihat email, dokumen, spreadsheet, data keuangan Anda, dan lain sebagainya.

Peretas dapat mencuri atau menebak sandi, tetapi tidak dapat mereproduksi sesuatu yang hanya dimiliki oleh Anda.

Metode Verifikasi 2 Langkah

Saat menyiapkan Verifikasi 2 Langkah, Anda memilih langkah verifikasi kedua untuk pengguna.

Buka semua  |   Tutup semua

Kunci keamanan
Kunci keamanan adalah bentuk Verifikasi 2 Langkah yang paling aman dan melindungi dari ancaman phishing. Ada 2 jenis kunci keamanan:

Saat pengguna login ke Akun Google, perangkatnya akan mendeteksi bahwa akun memiliki kunci keamanan. Untuk langkah verifikasi kedua, pengguna login dengan kunci keamanan. Pengguna menghubungkan kunci keamanan ke perangkatnya menggunakan USB, Bluetooth, atau NFC (Komunikasi Nirkabel Jarak Dekat), bergantung pada jenis kunci. Pelajari lebih lanjut kunci keamanan.

Perintah Google
Pengguna dapat menyiapkan perangkat seluler Android atau Apple untuk menerima perintah login. Saat login ke Akun Google di komputer, pengguna akan menerima perintah "Mencoba login?" di perangkat seluler. Untuk mengonfirmasi, pengguna hanya perlu mengetuk perangkat selulernya. Login dengan cara ini menambah keamanan Verifikasi 2 Langkah dan lebih cepat daripada memasukkan kode verifikasi. Pelajari perintah ponsel lebih lanjut
Google Authenticator dan generator kode verifikasi lainnya
Pengguna membuat kode verifikasi satu kali di token hardware (perangkat hardware kecil) atau di aplikasi di perangkat selulernya, seperti Google Authenticator. Pengguna memasukkan kode untuk login ke komputer dan perangkat lainnya, termasuk perangkat seluler. Google Authenticator dan aplikasi lainnya tidak memerlukan koneksi internet untuk membuat kode.
Verifikasi 2 Langkah mendukung token software dan hardware yang menggunakan standar TOTP (Sandi Sekali Pakai Berbasis Waktu).
Kode cadangan
Jika pengguna tidak memiliki perangkat seluler atau bekerja di tempat yang melarang penggunaan perangkat seluler, mereka dapat menggunakan kode cadangan untuk Verifikasi 2 Langkah. Pengguna dapat membuat kode verifikasi cadangan dan mencetaknya terlebih dahulu.
SMS atau panggilan telepon
Google mengirimkan kode Verifikasi 2 Langkah ke perangkat seluler melalui SMS atau panggilan suara.
 

Catatan: Verifikasi 2 Langkah yang menggunakan nomor telepon lokal saat ini tidak didukung untuk beberapa domain di Nigeria dan Côte d'Ivoire karena banyaknya penyalahgunaan akun di kedua negara tersebut. Untuk mengetahui apakah domain Anda memenuhi syarat atau tidak, hubungi Dukungan.

Kunci sandi
Jika admin telah mengaktifkan fitur lewati sandi di akun pengguna, dia dapat melewati verifikasi login sandi dan menggunakan kunci sandi yang menggabungkan autentikasi faktor pertama dan kedua. Dengan kunci sandi, pengguna dapat login ke Akun Google terkelola mereka menggunakan ponsel, kunci keamanan, atau kunci layar komputer mereka. Untuk mengetahui detailnya, buka Login dengan kunci sandi, bukan sandi.

Praktik terbaik untuk Verifikasi 2 Langkah

Menerapkan Verifikasi 2 Langkah untuk administrator dan pengguna utama
Anda dapat membuat Verifikasi 2 Langkah bersifat opsional atau wajib bagi pengguna. Sebaiknya Anda menerapkan 2SV untuk akun administrator dan pengguna yang bekerja dengan informasi bisnis yang paling penting.
  • Akun administrator adalah akun yang paling kuat karena dapat menghapus pengguna, menyetel ulang sandi, dan mengakses semua data Anda.
  • Pengguna yang bekerja dengan data sensitif seperti catatan keuangan dan informasi karyawan harus menggunakan Verifikasi 2 Langkah.
  • Verifikasi 2 Langkah adalah lini pertahanan pertama yang dapat memangkas pengambilalihan akun hingga 50%.
Mempertimbangkan untuk menggunakan kunci keamanan dalam bisnis
Karena kunci keamanan adalah metode Verifikasi 2 Langkah yang paling kuat, pertimbangkan untuk menggunakannya dalam bisnis Anda.
  • Kunci keamanan—Metode Verifikasi 2 Langkah yang paling kuat, dan tidak mewajibkan pengguna memasukkan kode. Anda dapat membeli kunci keamanan yang kompatibel dari retailer kepercayaan Anda, atau Kunci Keamanan Titan dari Google Store. Selain itu, pengguna juga dapat menggunakan kunci keamanan bawaan ponsel (tersedia di ponsel yang menjalankan Android 7+ atau iOS 10+).
  • Alternatif kunci keamanan—Perintah Google atau aplikasi Google Authenticator adalah alternatif yang tepat jika Anda memutuskan untuk tidak menggunakan kunci keamanan. Perintah Google memberikan pengalaman pengguna yang lebih baik karena pengguna hanya perlu mengetuk perangkat saat diminta, bukan memasukkan kode verifikasi.
  • SMS tidak disarankan—SMS mengandalkan jaringan operator seluler eksternal dan dapat disadap.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
3457212206784644013
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false