Estes artigos são para administradores do Google Workspace. Os usuários do Google Workspace devem consultar Ativar a verificação em duas etapas.
Use a verificação em duas etapas para proteger as contas contra o acesso não autorizado. Ela cria uma barreira a mais entre sua empresa e os invasores que tentam roubar nomes de usuário e senhas para acessar dados empresariais. A ativação desse recurso é o passo mais importante para proteger a empresa.
O que é a verificação em duas etapas?
Com a verificação em duas etapas, também conhecida como autenticação de dois fatores, seus usuários fazem login na conta em duas etapas com estas informações:
Etapa 1: algo que eles sabem (a senha)
Etapa 2: algo que eles têm (como uma chave física ou um código de acesso enviado para o smartphone)
As empresas de pequeno porte precisam da verificação em duas etapas?
Os invasores atacam empresas de todos os portes. Se um invasor acessar sua conta de administrador, ele verá e-mails, documentos, planilhas, registros financeiros e outras informações.
Talvez ele roube ou adivinhe uma senha, mas não poderá usar algo que só você tenha.
Métodos de verificação em duas etapas
Ao configurar a verificação em duas etapas, escolha a segunda etapa de verificação para os usuários.
As chaves de segurança são a opção mais segura e protegem contra ameaças de phishing. Tipos de chaves de segurança:- Uma chave de segurança de hardware ou uma chave de segurança Titan.
- A chave de segurança integrada do seu smartphone (disponível em smartphones com o Android 7 ou o iOS 10 ou versões posteriores).
Quando um usuário faz login na Conta do Google, o dispositivo detecta que a conta tem uma chave de segurança. Na segunda etapa de verificação, o usuário faz login com a chave de segurança. Dependendo do tipo de chave, os usuários a conectam com o dispositivo por USB, Bluetooth ou comunicação a curta distância (NFC, na sigla em inglês). Saiba mais sobre as chaves de segurança.
Os usuários podem configurar dispositivos móveis Android ou Apple para receber uma solicitação de login. Ao fazer login na Conta do Google usando o computador, eles recebem a mensagem "Tentando fazer login?" no dispositivo móvel. Basta confirmar com um toque no dispositivo. Essa forma de login reforça a segurança da verificação em duas etapas e é mais rápida do que digitar um código de verificação. Saiba mais sobre as solicitações no smartphone.
Os usuários geram códigos de verificação únicos em um token de hardware (pequeno dispositivo) ou em um app no dispositivo móvel, como o Google Authenticator. Ele digita o código para fazer login no computador e em outros dispositivos, como o próprio dispositivo móvel. O Google Authenticator e outros apps não precisam de uma conexão de Internet para gerar códigos.
Se o usuário não estiver com o dispositivo móvel ou trabalhar em um local onde dispositivos móveis não são permitidos, ele poderá usar códigos alternativos para a verificação em duas etapas. Os usuários podem gerar códigos de verificação extras e imprimi-los com antecedência.
O Google envia um código de verificação em duas etapas para dispositivos móveis como mensagem de texto ou chamada de voz.Práticas recomendadas para a verificação em duas etapas
- A conta de administrador é a que tem mais recursos, porque pode excluir usuários, redefinir senhas e acessar todos os seus dados.
- Os usuários que acessam dados confidenciais, como registros financeiros e informações sobre funcionários, também devem usar a verificação em duas etapas.
- Chaves de segurança: é o método de verificação em duas etapas mais seguro e não exige que os usuários digitem códigos. Você pode comprar chaves de segurança compatíveis de um varejista de confiança ou comprar as chaves de segurança Titan na Google Store. Os usuários também podem utilizar a chave de segurança integrada do smartphone, disponível em modelos com o Android 7 ou o iOS 10 ou versões posteriores.
- Alternativas às chaves de segurança: se você decidir não usar as chaves de segurança, a solicitação do Google ou o app Google Authenticator são boas alternativas. A solicitação do Google é mais fácil de usar porque os usuários só precisam tocar nos dispositivos, em vez de digitar um código de verificação.
- Mensagens de texto não são recomendadas: elas dependem de redes de operadoras externas e podem ser interceptadas.
Qual é a próxima etapa?
- Ative a verificação em duas etapas seguindo as instruções em Implantar a verificação em duas etapas.
