Estes artigos são para administradores. Os usuários empresariais devem consultar o artigo Ativar a verificação em duas etapas.
A verificação em duas etapas (2SV, na sigla em inglês) protege as contas contra o acesso não autorizado. Ela cria uma barreira adicional entre sua empresa e os hackers que tentam roubar nomes de usuário e senhas para acessar dados empresariais. A ativação desse recurso é o passo mais importante para proteger sua empresa.
O que é a 2SV?
A 2SV exige que os usuários verifiquem a identidade utilizando algo que sabem (como uma senha) e algo que possuem (como uma chave física ou um código de acesso enviado para um dispositivo). Esse método também é chamado de autenticação multifator ou autenticação de dois fatores.
As empresas de pequeno porte precisam da 2SV?
Os ataques de hackers a empresas de pequeno porte é cada vez mais frequente. Se um invasor acessar sua conta de administrador, ele verá e-mails, documentos, planilhas, registros financeiros e outras informações. Ele pode roubar ou adivinhar uma senha, mas não pode reproduzir algo que só você tem.
Métodos de 2SV
Chaves de segurança
As chaves de segurança são a forma mais segura de 2SV e protegem contra ameaças de phishing. Geralmente, os usuários inserem essa chave física na porta USB de um computador e tocam nela quando solicitado.Solicitação do Google
Os usuários podem configurar dispositivos móveis Android ou Apple para receber uma solicitação de login. Quando eles fizerem login na Conta do Google no computador, a mensagem "Tentando fazer login?" será exibida no dispositivo móvel. Basta confirmar com um toque no dispositivo.Google Authenticator
O Google Authenticator gera códigos de uso único para a 2SV em dispositivos móveis Android ou Apple. Os usuários geram um código de verificação nos dispositivos móveis deles e digitam esse código em um computador quando solicitado. Eles podem digitá-lo para fazer login em um computador, laptop ou até mesmo no próprio dispositivo móvel.Códigos alternativos
Se um usuário estiver longe do dispositivo móvel ou trabalhar em uma área de alta segurança onde não é possível acessar dispositivos móveis, ele poderá usar um código alternativo para a 2SV. Nesse caso, o usuário pode gerar um código de verificação extra com antecedência e imprimi-lo.Mensagem de texto ou chamada telefônica
O Google envia um código de 2SV para dispositivos móveis em uma mensagem de texto ou chamada.Práticas recomendadas para a 2SV
Aplicar a 2SV a administradores e usuários principais
- A conta de administrador é a que tem mais recursos porque pode excluir usuários, redefinir senhas e acessar todos os seus dados.
- Os usuários que acessam dados confidenciais, como registros financeiros e informações sobre funcionários, também devem usar a 2SV.
Considerar o uso de chaves de segurança na sua empresa
- Chaves de segurança: o método de 2SV mais seguro, elas não exigem que os usuários digitem códigos ou tenham um telefone celular à mão. Você pode comprar as chaves de segurança Titan na Google Store ou comprar uma chave de segurança compatível de um revendedor de confiança.
- Alternativas às chaves de segurança: a solicitação do Google ou o app Google Authenticator são boas alternativas se você decidir não usar as chaves de segurança. A solicitação do Google é mais fácil de usar do que o Google Authenticator porque os usuários só precisam tocar nos dispositivos quando solicitado (em vez de digitar um código de verificação).
- Mensagens de texto não são recomendadas: elas dependem de redes de operadoras externas e podem ser interceptadas.
Qual é a próxima etapa?
- Ative a verificação em duas etapas seguindo as instruções em Implantar a verificação em duas etapas.
