Weryfikacja dwuetapowa

Ochrona firmy dzięki weryfikacji dwuetapowej

Te artykuły są przeznaczone dla administratorów. Użytkownicy powinni zapoznać się z artykułem Włączanie weryfikacji dwuetapowej.

Dzięki weryfikacji dwuetapowej możesz chronić konta przed nieautoryzowanym dostępem. Ta funkcja zapewnia dodatkową barierę między Twoją firmą a cyberprzestępcami, którzy próbują wykraść nazwy użytkowników i hasła dające dostęp do danych firmy. Włączenie weryfikacji dwuetapowej jest najważniejszym krokiem pozwalającym chronić firmę.

Co to jest weryfikacja dwuetapowa?

Weryfikacja dwuetapowa wymaga od użytkowników zweryfikowania tożsamości za pomocą czegoś, co znają (np. hasła), oraz czegoś, co mają (np. klucza fizycznego lub kodu dostępu przesłanego na urządzenie). Ten proces nazywa się też uwierzytelnianiem wieloskładnikowym lub uwierzytelnianiem dwuskładnikowym.

Czy małe firmy potrzebują weryfikacji dwuetapowej?

Cyberprzestępcy coraz częściej atakują małe firmy. Jeśli haker dostanie się na konto administratora, może zobaczyć Twoją pocztę, dokumenty, arkusze kalkulacyjne, dane finansowe i inne informacje. Haker może wykraść lub odgadnąć hasło, ale nie może odtworzyć czegoś, co tylko Ty masz.

Metody weryfikacji dwuetapowej

Klucze bezpieczeństwa

Klucze bezpieczeństwa to najbardziej skuteczna metoda weryfikacji dwuetapowej i ochrony przed wyłudzaniem informacji. Użytkownicy zwykle wkładają ten klucz fizyczny do portu USB komputera. Gdy wyświetli się odpowiednia prośba, użytkownik dotyka klucza.
W przypadku urządzenia mobilnego z Androidem, które obsługuje NFC, użytkownik musi do niego zbliżyć klucz bezpieczeństwa. Dla urządzeń z Androidem dostępne są też klucze USB i Bluetooth® Low Energy (BLE). Urządzenia mobilne Apple® wymagają kluczy bezpieczeństwa Bluetooth.

Potwierdzenie od Google

Użytkownicy mogą skonfigurować swoje urządzenia mobilne z Androidem lub iOS, aby odbierały potwierdzenia logowania. Gdy logują się na konto Google na komputerze, ich urządzenie mobilne wyświetla pytanie „Próbujesz się zalogować?”. Aby potwierdzić, wystarczy dotknąć ekranu urządzenia.

Google Authenticator

Google Authenticator generuje jednorazowe kody weryfikacji dwuetapowej na urządzeniach z Androidem i iOS. Użytkownicy generują kod weryfikacyjny na urządzeniu mobilnym, a po wyświetleniu prośby wpisują go na komputerze. Mogą go wpisać, aby zalogować się na komputerze stacjonarnym, laptopie, a nawet urządzeniu mobilnym.

Kody zapasowe

Jeśli użytkownik nie ma przy sobie urządzenia mobilnego lub pracuje w miejscu, w którym nie można korzystać z urządzeń mobilnych, może użyć kodu zapasowego weryfikacji dwuetapowej. Taki kod generuje się i drukuje z wyprzedzeniem.

SMS lub połączenie telefoniczne

Google wysyła kod weryfikacji dwuetapowej na urządzenia mobilne w postaci SMS-a lub połączenia głosowego.

Sprawdzone metody weryfikacji dwuetapowej

Wymuszanie weryfikacji dwuetapowej na kontach administratorów i ważnych użytkowników

Weryfikacja dwuetapowa na kontach użytkowników może być opcjonalna lub wymagana. Zalecamy wymuszanie korzystania z weryfikacji dwuetapowej na kontach administratorów oraz użytkowników, którzy pracują z najważniejszymi informacjami dotyczącymi firmy.
  • Konto administratora jest najważniejszym kontem, ponieważ pozwala usuwać użytkowników, resetować hasła i uzyskiwać dostęp do wszystkich danych.
  • Użytkownicy pracujący z poufnymi danymi, takimi jak dane finansowe czy informacje o pracownikach, też powinni korzystać z weryfikacji dwuetapowej.

Korzystanie z kluczy bezpieczeństwa w firmie

Klucze bezpieczeństwa są najskuteczniejszą metodą weryfikacji dwuetapowej, dlatego warto rozważyć używanie ich w firmie.
  • Klucze bezpieczeństwa – najskuteczniejsza metoda weryfikacji dwuetapowej, która nie wymaga od użytkowników wpisywania kodów ani używania telefonu komórkowego. Możesz kupić w Google Store klucz bezpieczeństwa Titan lub zamówić zgodny klucz bezpieczeństwa u sprzedawcy, do którego masz zaufanie.
  • Alternatywa dla kluczy bezpieczeństwa – potwierdzenie od Google oraz aplikacja Google Authenticator to dobre rozwiązania alternatywne, jeśli nie chcesz używać kluczy bezpieczeństwa. Potwierdzenie od Google jest łatwiejsze w użyciu od aplikacji Google Authenticator, ponieważ użytkownik dotyka tylko ekranu urządzenia po wyświetleniu pytania (nie musi wpisywać kodu weryfikacyjnego).
  • Odradzamy używanie SMS-ów – polegają one na zewnętrznych sieciach operatorów i mogą być przechwytywane.

Co dalej?

Czy to było pomocne?
Jak możemy ją poprawić?