Verificação em duas etapas

Proteger sua empresa com a verificação em duas etapas

Estes artigos são para administradores. Os usuários empresariais precisam consultar o artigo Ativar a verificação em duas etapas.

A verificação em duas etapas (2SV, na sigla em inglês) protege as contas contra o acesso não autorizado. Ela cria uma barreira adicional entre sua empresa e os hackers que tentam roubar nomes de usuário e senhas para acessar dados empresariais. A ativação desse recurso é o passo mais importante para proteger sua empresa.

O que é a verificação em duas etapas?

A 2SV exige que os usuários confirmem a identidade com algo que eles sabem, como uma senha, e algo que eles têm, como uma chave física ou um código de acesso enviado para um dispositivo. Esse método também é chamado de autenticação multifator ou autenticação de dois fatores.

As empresas de pequeno porte precisam da 2SV?

Os ataques de hackers a empresas de pequeno porte é cada vez mais frequente. Se um invasor acessar sua conta de administrador, ele verá e-mails, documentos, planilhas, registros financeiros e outras informações. Talvez ele roube ou adivinhe uma senha, mas não pode usar algo que só você tem.

Abrir tudo   |   Fechar tudo

Métodos de 2SV

Chaves de segurança
As chaves de segurança são a forma mais segura de 2SV e protegem contra ameaças de phishing. Geralmente, os usuários inserem essa chave física na porta USB de um computador e tocam nela quando solicitado.
Nos dispositivos móveis Android, um usuário toca na chave de segurança quando a comunicação a curta distância (NFC, na sigla em inglês) está ativada. Você também encontra opções USB e que funcionam com Bluetooth® de baixa energia (BLE, na sigla em inglês) para dispositivos Android. Os dispositivos móveis da Apple® precisam de chaves de segurança com Bluetooth.
Solicitação do Google
Os usuários podem configurar dispositivos móveis Android ou Apple para receber uma solicitação de login. Ao fazer login na Conta do Google usando o computador, eles recebem a mensagem "Tentando fazer login?" no dispositivo móvel. Basta confirmar com um toque no dispositivo.
Google Authenticator
O Google Authenticator gera códigos de uso único para a 2SV em dispositivos móveis Android ou Apple. Os usuários geram um código de verificação nos dispositivos móveis deles e digitam esse código em um computador quando solicitado. Eles podem digitá-lo para fazer login em um computador, laptop ou até mesmo no próprio dispositivo móvel.
Códigos alternativos
Se um usuário estiver longe do dispositivo móvel ou trabalhar em uma área de alta segurança onde não é possível acessar dispositivos móveis, ele poderá usar um código alternativo para a 2SV. Nesse caso, o usuário pode gerar um código de verificação extra com antecedência e imprimi-lo.
Mensagem de texto ou chamada telefônica
O Google envia um código de 2SV para dispositivos móveis em uma mensagem de texto ou chamada.

Práticas recomendadas para a 2SV

Aplicar a 2SV a administradores e usuários principais
Você pode tornar a 2SV opcional ou obrigatória. Recomendamos que você torne-a obrigatória para sua conta de administrador e para os usuários com acesso às informações empresariais mais importantes.
  • A conta de administrador é a que tem mais recursos porque pode excluir usuários, redefinir senhas e acessar todos os seus dados.
  • Os usuários que acessam dados confidenciais, como registros financeiros e informações sobre funcionários, também devem usar a 2SV.
É recomendável o uso de chaves de segurança na sua empresa
Como as chaves de segurança são o método de 2SV mais seguro, é recomendável usá-las na sua empresa.
  • Chaves de segurança: o método de 2SV mais seguro, elas não exigem que os usuários digitem códigos ou tenham um telefone celular à mão. Você pode comprar as chaves de segurança Titan na Google Store ou comprar uma chave de segurança compatível de um revendedor de confiança.
  • Alternativas às chaves de segurança: a solicitação do Google ou o app Google Authenticator são boas alternativas se você decidir não usar as chaves de segurança. A solicitação do Google é mais fácil de usar do que o Google Authenticator porque os usuários só precisam tocar nos dispositivos quando solicitado (em vez de digitar um código de verificação).
  • Mensagens de texto não são recomendadas: elas dependem de redes de operadoras externas e podem ser interceptadas.

Qual é a próxima etapa?

Isso foi útil?
Como podemos melhorá-lo?