Estes artigos são para administradores do Google Workspace. Os usuários do Google Workspace devem consultar Ativar a verificação em duas etapas.
Você pode usar a verificação em duas etapas (2SV, na sigla em inglês) para criar uma barreira a mais entre sua empresa e os hackers que tentam roubar nomes de usuário e senhas para acessar dados empresariais.
Importante: a verificação em duas etapas será obrigatória em breve para contas de administrador
Para proteger melhor as informações da sua organização, em breve o Google vai exigir que todas as contas de administrador ativem a verificação em duas etapas. Agora a aplicação está sendo implementada para algumas organizações com uma edição Enterprise. Em 2024, a restrição será estendida gradualmente a todas as organizações com uma edição Enterprise. Ative a verificação em duas etapas nas contas de administrador da sua organização antes que o Google aplique esse recurso. Esteja ciente de que:
- A aplicação será lançada ao longo do próximo ano. Os superadministradores vão receber uma notificação 60 dias antes da aplicação.
- Os administradores serão notificados 30 dias antes do início da aplicação da política por e-mail e smartphone. Durante esses 30 dias, a política de aplicação da 2SV definida pelo Google substitui as políticas de 2SV definidas por uma organização. Quando um administrador fizer login na conta, ele será lembrado de ativar a verificação em duas etapas até a data obrigatória.
- Os administradores com edições do Google Workspace em que a política de aplicação da 2SV está em vigor não podem evitar isso. Se um administrador não conseguir ativar a verificação em duas etapas, a remoção dos direitos de administrador do usuário será a única maneira de evitar a aplicação de regras.
- As contas de serviço não precisam ativar a verificação em duas etapas, mas a conta de administrador que elas representam precisa estar inscrita nesse recurso.
- Você pode analisar o status de aplicação de um administrador no Google Admin Console. Confira as etapas em Acompanhar a inscrição dos usuários e adicione a coluna Aplicação da verificação em duas etapas.
- Se você transformar um usuário em administrador, a aplicação ocorrerá imediatamente.
- Se um administrador não conseguir fazer login após a aplicação da verificação em duas etapas, siga as etapas para recuperar uma conta de administrador.
O que é a verificação em duas etapas?
Com a verificação em duas etapas, seus usuários fazem login na conta em duas etapas com algo que sabem (a senha) e algo que eles têm (um smartphone ou uma chave de segurança). Saiba como funciona
Secure your Google Workspace user accounts
As empresas de pequeno porte precisam da 2SV?
Os invasores atacam empresas de todos os portes. Se um invasor acessar sua conta de administrador, ele verá e-mails, documentos, planilhas, registros financeiros e outras informações.
Talvez ele roube ou adivinhe uma senha, mas não poderá usar algo que só você tenha.
Métodos de verificação em duas etapas
Ao configurar a verificação em duas etapas, escolha a segunda etapa de verificação para os usuários.
- Uma chave de segurança de hardware ou uma chave de segurança Titan
- A chave de segurança integrada do seu smartphone (disponível em smartphones com o Android 7 ou superior ou o iOS 10 ou superior)
Quando um usuário faz login na Conta do Google, o dispositivo detecta que a conta tem uma chave de segurança. Na segunda etapa de verificação, o usuário faz login com a chave de segurança. Dependendo do tipo de chave, os usuários a conectam com o dispositivo por USB, Bluetooth ou comunicação a curta distância (NFC, na sigla em inglês). Saiba mais sobre as chaves de segurança.
Observação: no momento, a verificação em duas etapas usando números de telefone locais não está disponível para alguns domínios na Nigéria e na Costa do Marfim devido à grande quantidade de abusos de contas nesses países. Para saber se o domínio está qualificado, entre em contato com o suporte.
Práticas recomendadas para a verificação em duas etapas
- A conta de administrador é a que tem mais recursos, porque pode excluir usuários, redefinir senhas e acessar todos os seus dados.
- Os usuários que acessam dados confidenciais, como registros financeiros e informações sobre funcionários, também devem usar a verificação em duas etapas.