Te artykuły są przeznaczone dla administratorów Google Workspace. Użytkownicy Google Workspace powinni zapoznać się z tematem Włączanie weryfikacji dwuetapowej.
Weryfikacja dwuetapowa zapewnia dodatkową barierę między Twoją firmą a cyberprzestępcami, którzy próbują wykraść nazwy użytkowników i hasła dające dostęp do danych firmy.
Ważne: weryfikacja dwuetapowa na kontach administratorów
Google wkrótce będzie wymagać włączenia weryfikacji dwuetapowej na wszystkich kontach administratorów, aby lepiej chronić informacje organizacji. Obecnie ten wymóg jest wprowadzany w niektórych organizacjach korzystających z wersji Enterprise. W 2024 roku będziemy go stopniowo wprowadzać we wszystkich organizacjach używających tej wersji. Włącz weryfikację dwuetapową na kontach administratorów w organizacji, zanim Google wymusi jej stosowanie. Pamiętaj, że…
- Obowiązek stosowania weryfikacji dwuetapowej zaczniemy egzekwować w przyszłym roku. Superadministratorzy otrzymają powiadomienie 60 dni przed wprowadzeniem w życie tego wymogu.
- Administratorzy otrzymają powiadomienie e-mailem lub na telefon komórkowy 30 dni przed wprowadzeniem tego obowiązku. W ciągu tych 30 dni zasady wymuszania weryfikacji dwuetapowej ustawione przez Google zastąpią wszystkie zasady weryfikacji dwuetapowej ustawione przez organizację.
- W okresie wysyłania powiadomień, gdy administrator zaloguje się na swoje konto, otrzyma przypomnienie o włączeniu weryfikacji dwuetapowej przed datą jej wejścia w życie. Jeśli nie zrobi tego w ciągu 7 dni, dopóki nie włączy weryfikacji będzie nadal widzieć w konsoli administracyjnej przypomnienie.
- Administratorzy wersji Google Workspace, w przypadku których obowiązują zasady wymuszania weryfikacji dwuetapowej, nie będą mogli tego uniknąć. Jeśli administrator nie może włączyć weryfikacji dwuetapowej, jedynym sposobem na uniknięcie zastosowania reguł dotyczących wymuszania tej weryfikacji jest odebranie temu użytkownikowi uprawnień administratora.
- Konta usługi nie muszą mieć włączonej weryfikacji dwuetapowej, ale musi ona być włączona na koncie administratora, którego tożsamość przyjmują.
- W konsoli administracyjnej Google możesz sprawdzić stan wymuszania weryfikacji w przypadku danego administratora. Znajdź instrukcje w sekcji Krok 4. Śledź rejestrację użytkowników i dodaj kolumnę Wymuszanie weryfikacji dwuetapowej.
- Nowi administratorzy będą mieli 30 dni na zarejestrowanie się w ramach weryfikacji dwuetapowej przed rozpoczęciem jej wymuszania.
- Jeśli po wymuszeniu weryfikacji dwuetapowej administrator nie może się zalogować, postępuj zgodnie z instrukcjami, aby przywrócić konto administratora.
Czym jest weryfikacja dwuetapowa?
W przypadku weryfikacji dwuetapowej użytkownicy logują się na swoje konto w 2 krokach przy użyciu czegoś, co znają (hasła), i czegoś, co mają (telefonu lub klucza bezpieczeństwa). Dowiedz się, jak to działa
Secure your Google Workspace user accounts
Czy małe firmy potrzebują weryfikacji dwuetapowej?
Cyberprzestępcy obierają na cel firmy wszystkich rozmiarów. Jeśli haker dostanie się na konto administratora, może zobaczyć Twoją pocztę, dokumenty, arkusze kalkulacyjne, dane finansowe i inne informacje.
Haker może wykraść lub odgadnąć hasło, ale nie może odtworzyć czegoś, do czego dostęp masz tylko Ty.
Metody weryfikacji dwuetapowej
Podczas konfigurowania weryfikacji dwuetapowej wybierasz drugi etap weryfikacji dla swoich użytkowników.
Otwórz wszystko | Zamknij wszystko
- fizyczny klucz bezpieczeństwa lub Titan Security Key,
- wbudowany klucz bezpieczeństwa telefonu (dostępny na urządzeniach z Androidem w wersji 7 lub nowszej albo z systemem iOS w wersji 10 lub nowszej).
Gdy użytkownik zaloguje się na swoje konto Google, urządzenie wykryje, że do konta jest przypisany klucz bezpieczeństwa. Na drugim etapie weryfikacji użytkownik loguje się za pomocą klucza bezpieczeństwa. W zależności od typu klucza bezpieczeństwa użytkownicy podłączają go do urządzenia za pomocą USB, Bluetootha lub NFC (komunikacji Near Field Communication). Dowiedz się więcej o kluczach bezpieczeństwa.
Uwaga: weryfikacja dwuetapowa z użyciem lokalnych numerów telefonów nie jest obecnie obsługiwana w niektórych domenach w Nigerii i Wybrzeżu Kości Słoniowej ze względu na dużą liczbę nadużyć na kontach w tych krajach. Aby dowiedzieć się, czy Twoja domena może użyć Tej metody weryfikacji, skontaktuj się z zespołem pomocy.
Sprawdzone metody dotyczące weryfikacji dwuetapowej
- Konto administratora jest najważniejszym kontem, ponieważ pozwala usuwać użytkowników, resetować hasła i uzyskiwać dostęp do wszystkich danych.
- Użytkownicy pracujący z poufnymi danymi, takimi jak dane finansowe czy informacje o pracownikach, też powinni korzystać z weryfikacji dwuetapowej.
- Weryfikacja dwuetapowa to pierwsza linia obrony, która może zmniejszyć ryzyko przejęcia konta nawet o 50%.
- Klucze bezpieczeństwa – najskuteczniejsza metoda weryfikacji dwuetapowej. Nie wymaga od użytkowników wpisywania kodów. Możesz kupić zgodne klucze bezpieczeństwa u sprzedawcy, do którego masz zaufanie, lub klucze bezpieczeństwa Titan w Google Store. Użytkownicy mogą również używać wbudowanych kluczy bezpieczeństwa na swoich telefonach (klucze są dostępne na urządzeniach z Androidem w wersji 7 lub nowszej bądź z systemem iOS w wersji 10 lub nowszej).
- Alternatywy dla kluczy bezpieczeństwa – jeśli nie zdecydujesz się na używanie kluczy bezpieczeństwa, dobrym rozwiązaniem alternatywnym są potwierdzenia od Google lub aplikacja Google Authenticator. Potwierdzenie od Google jest łatwiejsze w użyciu, ponieważ użytkownik nie musi wpisywać kodu weryfikacyjnego – wystarczy, że po wyświetleniu pytania dotknie ekranu urządzenia.
- Odradzamy używania SMS-ów – polegają one na sieciach zewnętrznych operatorów i mogą być przechwytywane.