Weryfikacja dwuetapowa

Ochrona firmy dzięki weryfikacji dwuetapowej

Te artykuły są przeznaczone dla administratorów G Suite. Użytkownicy G Suite powinni zapoznać się z tematem Włączanie weryfikacji dwuetapowej.

Dzięki weryfikacji dwuetapowej możesz chronić konta przed nieautoryzowanym dostępem. Ta funkcja zapewnia dodatkową barierę między Twoją firmą a cyberprzestępcami, którzy próbują wykraść nazwy użytkowników i hasła dające dostęp do firmowych baz danych. Włączenie weryfikacji dwuetapowej jest najważniejszym krokiem pozwalającym chronić firmę.

Co to jest weryfikacja dwuetapowa?

Przy użyciu weryfikacji dwuetapowej (nazywanej też uwierzytelnianiem dwuskładnikowym) użytkownicy logują się na swoje konta w 2 etapach:

Krok 1. Coś, co znają (swoje hasło).

Krok 2. Coś, co mają (np. klucz fizyczny lub kod dostępu przesłany na ich telefon).

Czy małe firmy potrzebują weryfikacji dwuetapowej?

Cyberprzestępcy obierają na cel firmy wszystkich rozmiarów. Jeśli haker dostanie się na konto administratora, może zobaczyć Twoją pocztę, dokumenty, arkusze kalkulacyjne, dane finansowe i inne informacje.

Haker może wykraść lub odgadnąć hasło, ale nie może odtworzyć czegoś, do czego dostęp masz tylko Ty.

Metody weryfikacji dwuetapowej

Podczas konfigurowania weryfikacji dwuetapowej wybierasz drugi etap weryfikacji dla swoich użytkowników.

Otwórz wszystko   |   Zamknij wszystko

Klucze bezpieczeństwa
Klucze bezpieczeństwa to najskuteczniejsza metoda weryfikacji dwuetapowej i ochrony przed wyłudzaniem informacji. Typy kluczy bezpieczeństwa:

Gdy użytkownik zaloguje się na swoje konto Google, urządzenie wykryje, że do konta jest przypisany klucz bezpieczeństwa. Na drugim etapie weryfikacji użytkownik loguje się za pomocą klucza bezpieczeństwa. W zależności od typu klucza bezpieczeństwa użytkownicy podłączają go do urządzenia za pomocą USB, Bluetootha lub NFC (komunikacji Near Field Communication). Dowiedz się więcej o kluczach bezpieczeństwa.

Potwierdzenie od Google
Użytkownicy mogą skonfigurować swoje urządzenia mobilne z Androidem lub iOS, aby odbierały potwierdzenia logowania. Gdy logują się na konto Google na komputerze, ich urządzenie mobilne wyświetla pytanie „Próbujesz się zalogować?”. Aby potwierdzić, wystarczy dotknąć ekranu urządzenia. Ta metoda logowania się zapewnia bezpieczeństwo weryfikacji dwuetapowej i jest szybsza niż wpisywanie kodu. Dowiedz się więcej o potwierdzeniach telefonicznych.
Google Authenticator i inne generatory kodów weryfikacyjnych
 Użytkownicy generują jednorazowe kody weryfikacyjne na tokenie sprzętowym (niewielkim urządzeniu) lub w aplikacji, takiej jak Google Authenticator, na swoim urządzeniu mobilnym. Użytkownik wpisuje kod, aby zalogować się na swój komputer i inne urządzenia, w tym również na urządzenie mobilne. Google Authenticator i inne aplikacje nie potrzebują połączenia z internetem, aby móc generować kody.
Weryfikacja dwuetapowa działa z tokenami sprzętowymi i tokenami oprogramowania korzystającymi ze standardu TOTP (hasła jednorazowego generowanego na podstawie czasu).
Kody zapasowe
 Jeśli użytkownik nie ma urządzenia mobilnego lub pracuje w miejscu, w którym nie można mieć przy sobie takiego urządzenia, do weryfikacji dwuetapowej może użyć kodów zapasowych. Zapasowe kody weryfikacyjne można wygenerować i wydrukować z wyprzedzeniem.
SMS lub połączenie głosowe

 Kody weryfikacji dwuetapowej, które Google wysyła na urządzenia mobilne, mają postać SMS-a lub połączenia głosowego.

Sprawdzone metody weryfikacji dwuetapowej

Wymuszanie weryfikacji dwuetapowej na kontach administratorów i ważnych użytkowników
Możesz skonfigurować ustawienia tak, aby weryfikacja dwuetapowa była dla Twoich użytkowników opcjonalna lub obowiązkowa. Zalecamy wymuszanie korzystania z weryfikacji dwuetapowej na kontach administratorów oraz użytkowników, którzy pracują z istotnymi informacjami dotyczącymi firmy.
  • Konto administratora jest najważniejszym kontem, ponieważ pozwala usuwać użytkowników, resetować hasła i uzyskiwać dostęp do wszystkich danych.
  • Użytkownicy pracujący z danymi wrażliwymi, takimi jak dane finansowe czy informacje o pracownikach, też powinni korzystać z weryfikacji dwuetapowej.
Korzystanie z kluczy bezpieczeństwa w firmie
Klucze bezpieczeństwa są najskuteczniejszą metodą weryfikacji dwuetapowej, dlatego warto rozważyć używanie ich w firmie.
  • Klucze bezpieczeństwa – najskuteczniejsza metoda weryfikacji dwuetapowej. Nie wymaga od użytkowników wpisywania kodów. Możesz kupić zgodne klucze bezpieczeństwa u sprzedawcy, do którego masz zaufanie, lub klucze bezpieczeństwa Titan w Google Store. Użytkownicy mogą również używać wbudowanych kluczy bezpieczeństwa na swoich telefonach (klucze są dostępne na urządzeniach z Androidem w wersji 7 lub nowszej bądź z systemem iOS w wersji 10 lub nowszej).
  • Alternatywy dla kluczy bezpieczeństwa – jeśli nie zdecydujesz się na używanie kluczy bezpieczeństwa, dobrym rozwiązaniem alternatywnym są potwierdzenia od Google lub aplikacja Google Authenticator. Potwierdzenie od Google jest łatwiejsze w użyciu, ponieważ użytkownik nie musi wpisywać kodu weryfikacyjnego – wystarczy, że po wyświetleniu pytania dotknie ekranu urządzenia.
  • Odradzamy używania SMS-ów – polegają one na sieciach zewnętrznych operatorów i mogą być przechwytywane.

Co dalej?

Czy to było pomocne?
Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Zaloguj się i uzyskaj dodatkowe informacje, by szybko rozwiązać problem