Questi articoli sono riservati agli amministratori di Google Workspace. Gli utenti di Google Workspace sono invitati a consultare l'articolo Attivare la verifica in due passaggi.
Utilizza la verifica in due passaggi per proteggere gli account da accessi non autorizzati. La verifica in due passaggi consente di creare un'ulteriore barriera tra la tua attività e i cybercriminali che tentano di rubare nomi utente e password per accedere ai dati aziendali. Attivare la verifica in due passaggi è l'azione più importante che puoi compiere per proteggere la tua attività.
Cos'è la verifica in due passaggi?
Con la verifica in due passaggi (nota anche come autenticazione a due fattori), gli utenti accedono al proprio account in due passaggi utilizzando:
Passaggio 1: qualcosa che conoscono (la loro password)
Passaggio 2: qualcosa che possiedono (ad esempio una chiave fisica o un codice di accesso recapitato sul loro telefono)
Le piccole attività devono attivare la verifica in due passaggi?
I cybercriminali scelgono come bersaglio attività di tutte le dimensioni. Se un hacker ottiene l'accesso all'account amministratore, può visualizzare email, documenti, fogli di lavoro, dati finanziari e altro ancora.
Un hacker potrebbe rubare o indovinare la password, ma non può riprodurre qualcosa che solo tu possiedi.
Metodi di verifica in due passaggi
Quando configuri la verifica in due passaggi, puoi scegliere il secondo passaggio di verifica per i tuoi utenti.
I token di sicurezza sono la forma più sicura di V2P e proteggono dalle minacce di phishing. Tipi di token di sicurezza:- Un token di sicurezza hardware o un token di sicurezza Titan.
- Il token di sicurezza integrato nel telefono (disponibile sui telefoni Android 7 e versioni successive o iOS 10 e versioni successive).
Quando un utente accede al proprio Account Google, il dispositivo rileva che l'account ha un token di sicurezza. Per il secondo passaggio di verifica, l'utente accede con il proprio token di sicurezza. Gli utenti collegano il token di sicurezza al dispositivo tramite USB, Bluetooth o NFC (Near Field Communication), a seconda del tipo di token. Ulteriori informazioni sui token di sicurezza.
Gli utenti possono configurare i propri dispositivi mobili Android o Apple in modo da ricevere una richiesta di accesso. Quando gli utenti accedono al proprio Account Google sul computer, sul loro dispositivo mobile viene visualizzato il messaggio "Stai tentando di accedere?". È sufficiente confermare toccando il dispositivo. Questa modalità di accesso rafforza la sicurezza della verifica in due passaggi ed è più veloce rispetto all'inserimento di un codice di verifica. Ulteriori informazioni sui messaggi sul telefono
Gli utenti possono generare codici di verifica monouso su un token hardware (dispositivo hardware di piccole dimensioni) o su un'app sul loro dispositivo mobile, ad esempio Google Authenticator. L'utente inserisce il codice per accedere al proprio computer e ad altri dispositivi, incluso il dispositivo mobile. Per generare i codici, Google Authenticator e altre app non richiedono una connessione a Internet.
Se un utente non ha un proprio dispositivo mobile o lavora in un'area in cui non può portarlo con sé, può utilizzare i codici di backup per la verifica in due passaggi. Gli utenti possono generare codici di verifica di backup e stamparli in anticipo.
Google invia un codice per la verifica in due passaggi ai dispositivi mobili via SMS o chiamata.Best practice per la verifica in due passaggi
- L'account amministratore è l'account più potente perché può eliminare utenti, reimpostare password e accedere a tutti i dati.
- Anche gli utenti che lavorano con dati sensibili, come dati finanziari e informazioni sui dipendenti, devono utilizzare la verifica in due passaggi.
- Token di sicurezza: sono il metodo di verifica in due passaggi più potente e non richiedono agli utenti di inserire codici. Puoi acquistare token di sicurezza compatibili presso un rivenditore di fiducia o token di sicurezza Titan su Google Store. In alternativa, gli utenti possono utilizzare il token di sicurezza integrato sul telefono (disponibile sui telefoni con Android 7 e versioni successive o iOS 10 e versioni successive).
- Alternative ai token di sicurezza: se decidi di non utilizzare i token di sicurezza, il messaggio di Google e l'app Google Authenticator rappresentano delle valide alternative. Il messaggio di Google offre una migliore esperienza utente perché gli utenti devono semplicemente toccare il dispositivo quando richiesto, invece di inserire un codice di verifica.
- Gli SMS sono sconsigliati: si basano su reti di operatori esterni e potrebbero essere intercettati.
Qual è il passaggio successivo?
- Attiva la verifica in due passaggi seguendo le istruzioni riportate in Implementare la verifica in due passaggi.
