Questi articoli sono riservati agli amministratori di Google Workspace. Gli utenti Google Workspace sono invitati a consultare l'articolo Attivare la verifica in due passaggi..
Puoi utilizzare la verifica in due passaggi (V2P) per creare un'ulteriore barriera tra la tua attività e i cybercriminali che tentano di rubare nomi utente e password per accedere ai dati aziendali.
Importante: Google applica la V2P per gli account amministratore. Per maggiori dettagli, vai a Informazioni sull'applicazione forzata della verifica in due passaggi per gli amministratori.
Che cos'è la V2P?
Con la verifica in due passaggi, i tuoi utenti accederanno al loro account in due passaggi utilizzando un elemento noto (la password) e un elemento in loro possesso (il telefono o un token di sicurezza). Scopri come funziona.
Secure your Google Workspace user accounts
Le piccole aziende hanno bisogno della V2P?
I cybercriminali scelgono come bersaglio attività di tutte le dimensioni. Se un hacker ottiene l'accesso all'account amministratore, può visualizzare email, documenti (finanziari e non), fogli di lavoro e altro ancora.
Un hacker potrebbe rubare o indovinare la password, ma non può riprodurre qualcosa che solo tu possiedi.
Metodi per la V2P
Quando configuri la V2P, puoi scegliere il secondo passaggio di verifica per i tuoi utenti.
Espandi tutto | Comprimi tutto e torna all'inizio della pagina
- Un token di sicurezza hardware o un token di sicurezza Titan.
- Il token di sicurezza integrato nel telefono (disponibile sui telefoni Android 7 e versioni successive o iOS 10 e versioni successive).
Quando un utente accede al proprio Account Google, il dispositivo rileva che l'account ha un token di sicurezza. Per il secondo passaggio di verifica, l'utente accede con il proprio token di sicurezza. Gli utenti collegano il token di sicurezza al dispositivo tramite USB, Bluetooth o NFC (Near Field Communication), a seconda del tipo di token. Scopri di più sui token di sicurezza.
Nota: la V2P con i numeri di telefono locali non è attualmente supportata per alcuni domini in Nigeria e Costa d'Avorio, a causa degli elevati volumi di utilizzi illeciti di account in questi paesi. Per informazioni sull'idoneità del tuo dominio, contatta l'assistenza.
Best practice per la V2P
- L'account amministratore è l'account più potente perché può eliminare utenti, reimpostare password e accedere a tutti i dati.
- Anche gli utenti che lavorano con i dati sensibili come dettagli finanziari e informazioni sui dipendenti dovrebbero utilizzare la verifica in due passaggi.
- La V2P è la prima linea di difesa in grado di ridurre fino al 50% la perdita di controllo dell'account.
- Token di sicurezza: sono il metodo V2P più potente e non richiedono agli utenti di inserire codici.
- Alternative ai token di sicurezza: se decidi di non utilizzare i token di sicurezza, il messaggio di Google e l'app Google Authenticator rappresentano delle valide alternative. Il messaggio di Google offre una migliore esperienza utente perché gli utenti devono semplicemente toccare il dispositivo quando richiesto, invece di inserire un codice di verifica.
- Gli SMS sono sconsigliati: si basano su reti di operatori esterni e potrebbero essere intercettati.