Notificação

A Duet AI agora se chama Gemini para Google Workspace. Saiba mais

Verificação em duas etapas

Proteger sua empresa com a verificação em duas etapas

Estes artigos são para administradores do Google Workspace. Os usuários do Google Workspace devem consultar Ativar a verificação em duas etapas

Você pode usar a verificação em duas etapas (2SV, na sigla em inglês) para criar uma barreira a mais entre sua empresa e os hackers que tentam roubar nomes de usuário e senhas para acessar dados empresariais.

Importante: a verificação em duas etapas será obrigatória em breve para contas de administrador

Para proteger melhor as informações da sua organização, em breve o Google vai exigir que todas as contas de administrador ativem a verificação em duas etapas. Agora a aplicação está sendo implementada para algumas organizações com uma edição Enterprise. Em 2024, a restrição será estendida gradualmente a todas as organizações com uma edição Enterprise. Ative a verificação em duas etapas nas contas de administrador da sua organização antes que o Google aplique esse recurso. Esteja ciente de que:

  • A aplicação será lançada ao longo do próximo ano. Os superadministradores vão receber uma notificação 60 dias antes da aplicação.
  • Os administradores serão notificados 30 dias antes do início da aplicação da política por e-mail e smartphone. Durante esses 30 dias, a política de aplicação da 2SV definida pelo Google substitui as políticas de 2SV definidas por uma organização. Quando um administrador fizer login na conta, ele será lembrado de ativar a verificação em duas etapas até a data obrigatória. 
  • Os administradores com edições do Google Workspace em que a política de aplicação da 2SV está em vigor não podem evitar isso. Se um administrador não conseguir ativar a verificação em duas etapas, a remoção dos direitos de administrador do usuário será a única maneira de evitar a aplicação de regras.
  • Você pode analisar o status de aplicação de um administrador no Google Admin Console. Confira as etapas em Acompanhar a inscrição dos usuários e adicione a coluna Aplicação da verificação em duas etapas.
  • Se você transformar um usuário em administrador, a aplicação ocorrerá imediatamente.
  • Se um administrador não conseguir fazer login após a aplicação da verificação em duas etapas, siga as etapas para recuperar uma conta de administrador.

O que é a verificação em duas etapas?

Com a verificação em duas etapas, seus usuários fazem login na conta em duas etapas com algo que sabem (a senha) e algo que eles têm (um smartphone ou uma chave de segurança). Saiba como funciona

Secure your Google Workspace user accounts

As empresas de pequeno porte precisam da 2SV?

Os invasores atacam empresas de todos os portes. Se um invasor acessar sua conta de administrador, ele verá e-mails, documentos, planilhas, registros financeiros e outras informações.

Talvez ele roube ou adivinhe uma senha, mas não poderá usar algo que só você tenha.

Métodos de verificação em duas etapas

Ao configurar a verificação em duas etapas, escolha a segunda etapa de verificação para os usuários.

Abrir tudo  |   Fechar tudo

Chaves de segurança
As chaves de segurança são a opção mais segura e protegem contra ameaças de phishing. Há dois tipos de chaves de segurança:

Quando um usuário faz login na Conta do Google, o dispositivo detecta que a conta tem uma chave de segurança. Na segunda etapa de verificação, o usuário faz login com a chave de segurança. Dependendo do tipo de chave, os usuários a conectam com o dispositivo por USB, Bluetooth ou comunicação a curta distância (NFC, na sigla em inglês). Saiba mais sobre as chaves de segurança.

Solicitação do Google
Os usuários podem configurar dispositivos móveis Android ou Apple para receber uma solicitação de login. Ao fazer login na Conta do Google usando o computador, eles recebem a mensagem "Tentando fazer login?" no dispositivo móvel. Basta confirmar com um toque no dispositivo. Essa forma de login reforça a segurança da verificação em duas etapas e é mais rápida do que digitar um código de verificação. Saiba mais sobre as solicitações no smartphone.
Google Authenticator e outros geradores de código de verificação
Os usuários geram códigos de verificação únicos em um token de hardware (pequeno dispositivo) ou em um app no dispositivo móvel, como o Google Authenticator. Ele digita o código para fazer login no computador e em outros dispositivos, como o próprio dispositivo móvel. O Google Authenticator e outros apps não precisam de uma conexão de Internet para gerar códigos.
A verificação em duas etapas é compatível com tokens de software e hardware que usam o padrão de senha única baseada em tempo (TOTP, na sigla em inglês).
Códigos alternativos
Se o usuário não estiver com o dispositivo móvel ou trabalhar em um local onde dispositivos móveis não são permitidos, ele poderá usar códigos alternativos para a verificação em duas etapas. Os usuários podem gerar códigos de verificação extras e imprimi-los com antecedência.
Mensagem de texto ou chamada telefônica
O Google envia um código de verificação em duas etapas para dispositivos móveis em uma mensagem de texto ou chamada.
 

Observação: no momento, a verificação em duas etapas usando números de telefone locais não está disponível para alguns domínios na Nigéria e na Costa do Marfim devido à grande quantidade de abusos de contas nesses países. Para saber se o domínio está qualificado, entre em contato com o suporte.

Chaves de acesso
Se um administrador tiver ativado a opção de pular a senha na conta de um usuário, ele poderá pular os desafios de login e usar uma chave de acesso que incorpore a autenticação de primeiro e segundo fator. Com as chaves de acesso, os usuários podem fazer login na Conta do Google gerenciada usando o smartphone, uma chave de segurança ou o bloqueio de tela do computador. Confira mais detalhes em Fazer login com uma chave de acesso em vez de uma senha.

Práticas recomendadas para a verificação em duas etapas

Aplicar a verificação em duas etapas a administradores e usuários principais
Você pode tornar a verificação em duas etapas opcional ou obrigatória para seus usuários. Recomendamos que você aplique esse recurso à sua conta de administrador e aos usuários que trabalham com as informações comerciais mais importantes.
  • A conta de administrador é a que tem mais recursos, porque pode excluir usuários, redefinir senhas e acessar todos os seus dados.
  • Os usuários que acessam dados confidenciais, como registros financeiros e informações sobre funcionários, também devem usar a verificação em duas etapas.
É recomendável usar chaves de segurança na sua empresa
Como as chaves de segurança são o método mais seguro de verificação em duas etapas, é recomendável usá-las na sua empresa.
  • Chaves de segurança: é o método de verificação em duas etapas mais seguro e não exige que os usuários digitem códigos. Você pode comprar chaves de segurança compatíveis de um varejista de confiança ou comprar as chaves de segurança Titan na Google Store. Os usuários também podem utilizar a chave de segurança integrada do smartphone, disponível em modelos com o Android 7 ou o iOS 10 ou versões posteriores.
  • Alternativas às chaves de segurança: se você decidir não usar as chaves de segurança, a solicitação do Google ou o app Google Authenticator são boas alternativas. A solicitação do Google é mais fácil de usar porque os usuários só precisam tocar nos dispositivos, em vez de digitar um código de verificação.
  • Mensagens de texto não são recomendadas: elas dependem de redes de operadoras externas e podem ser interceptadas.
  • Isso foi útil?

    Como podemos melhorá-lo?
    Pesquisa
    Limpar pesquisa
    Fechar pesquisa
    Google Apps
    Menu principal
    15134015795537028738
    true
    Pesquisar na Central de Ajuda
    true
    true
    true
    true
    true
    73010
    false
    false