Te artykuły są przeznaczone dla administratorów Google Workspace. Użytkownicy Google Workspace powinni zapoznać się z tematem Włączanie weryfikacji dwuetapowej.
Dzięki weryfikacji dwuetapowej możesz chronić konta przed nieautoryzowanym dostępem. Ta funkcja zapewnia dodatkową barierę między Twoją firmą a cyberprzestępcami, którzy próbują wykraść nazwy użytkowników i hasła dające dostęp do firmowych baz danych. Włączenie weryfikacji dwuetapowej jest najważniejszym krokiem pozwalającym chronić firmę.
Co to jest weryfikacja dwuetapowa?
Przy użyciu weryfikacji dwuetapowej (nazywanej też uwierzytelnianiem dwuskładnikowym) użytkownicy logują się na swoje konta w 2 etapach:
Krok 1. Coś, co znają (swoje hasło).
Krok 2. Coś, co mają (np. klucz fizyczny lub kod dostępu przesłany na ich telefon).
Czy małe firmy potrzebują weryfikacji dwuetapowej?
Cyberprzestępcy obierają na cel firmy wszystkich rozmiarów. Jeśli haker dostanie się na konto administratora, może zobaczyć Twoją pocztę, dokumenty, arkusze kalkulacyjne, dane finansowe i inne informacje.
Haker może wykraść lub odgadnąć hasło, ale nie może odtworzyć czegoś, do czego dostęp masz tylko Ty.
Metody weryfikacji dwuetapowej
Podczas konfigurowania weryfikacji dwuetapowej wybierasz drugi etap weryfikacji dla swoich użytkowników.
Otwórz wszystko | Zamknij wszystko
Klucze bezpieczeństwa to najskuteczniejsza metoda weryfikacji dwuetapowej i ochrony przed wyłudzaniem informacji. Typy kluczy bezpieczeństwa:- Fizyczny klucz bezpieczeństwa lub klucz bezpieczeństwa Titan.
- Wbudowany klucz bezpieczeństwa telefonu (dostępny na urządzeniach z Androidem w wersji 7 lub nowszej bądź z systemem iOS w wersji 10 lub nowszej).
Gdy użytkownik zaloguje się na swoje konto Google, urządzenie wykryje, że do konta jest przypisany klucz bezpieczeństwa. Na drugim etapie weryfikacji użytkownik loguje się za pomocą klucza bezpieczeństwa. W zależności od typu klucza bezpieczeństwa użytkownicy podłączają go do urządzenia za pomocą USB, Bluetootha lub NFC (komunikacji Near Field Communication). Dowiedz się więcej o kluczach bezpieczeństwa.
Użytkownicy mogą skonfigurować swoje urządzenia mobilne z Androidem lub iOS, aby odbierały potwierdzenia logowania. Gdy logują się na konto Google na komputerze, ich urządzenie mobilne wyświetla pytanie „Próbujesz się zalogować?”. Aby potwierdzić, wystarczy dotknąć ekranu urządzenia. Ta metoda logowania się zapewnia bezpieczeństwo weryfikacji dwuetapowej i jest szybsza niż wpisywanie kodu. Dowiedz się więcej o potwierdzeniach telefonicznych.
Użytkownicy generują jednorazowe kody weryfikacyjne na tokenie sprzętowym (niewielkim urządzeniu) lub w aplikacji – takiej jak Google Authenticator – na swoim urządzeniu mobilnym. Użytkownik wpisuje kod, aby zalogować się na swój komputer i inne urządzenia, w tym również na urządzenie mobilne. Google Authenticator i inne aplikacje nie potrzebują połączenia z internetem, aby móc generować kody.
Jeśli użytkownik nie ma urządzenia mobilnego lub pracuje w miejscu, w którym nie można mieć przy sobie takiego urządzenia, do weryfikacji dwuetapowej może użyć kodów zapasowych. Zapasowe kody weryfikacyjne można wygenerować i wydrukować z wyprzedzeniem.
Kody weryfikacji dwuetapowej, które Google wysyła na urządzenia mobilne, mają postać SMS-a lub połączenia głosowego.Sprawdzone metody weryfikacji dwuetapowej
- Konto administratora jest najważniejszym kontem, ponieważ pozwala usuwać użytkowników, resetować hasła i uzyskiwać dostęp do wszystkich danych.
- Użytkownicy pracujący z danymi wrażliwymi, takimi jak dane finansowe czy informacje o pracownikach, też powinni korzystać z weryfikacji dwuetapowej.
- Klucze bezpieczeństwa – najskuteczniejsza metoda weryfikacji dwuetapowej. Nie wymaga od użytkowników wpisywania kodów. Możesz kupić zgodne klucze bezpieczeństwa u sprzedawcy, do którego masz zaufanie, lub klucze bezpieczeństwa Titan w Google Store. Użytkownicy mogą również używać wbudowanych kluczy bezpieczeństwa na swoich telefonach (klucze są dostępne na urządzeniach z Androidem w wersji 7 lub nowszej bądź z systemem iOS w wersji 10 lub nowszej).
- Alternatywy dla kluczy bezpieczeństwa – jeśli nie zdecydujesz się na używanie kluczy bezpieczeństwa, dobrym rozwiązaniem alternatywnym są potwierdzenia od Google lub aplikacja Google Authenticator. Potwierdzenie od Google jest łatwiejsze w użyciu, ponieważ użytkownik nie musi wpisywać kodu weryfikacyjnego – wystarczy, że po wyświetleniu pytania dotknie ekranu urządzenia.
- Odradzamy używania SMS-ów – polegają one na sieciach zewnętrznych operatorów i mogą być przechwytywane.
Co dalej?
- Włącz weryfikację dwuetapową, wykonując instrukcje opisane w artykule Wdrażanie weryfikacji dwuetapowej.
