Estes artigos são para administradores do Google Workspace. Os usuários do Google Workspace devem consultar Ativar a verificação em duas etapas.
Use a verificação em duas etapas para proteger as contas contra o acesso não autorizado. Ela cria uma barreira a mais entre sua empresa e os invasores que tentam roubar nomes de usuário e senhas para acessar dados empresariais. A ativação desse recurso é o passo mais importante para proteger a empresa.
O que é a verificação em duas etapas?
Com a verificação em duas etapas, também conhecida como autenticação de dois fatores, seus usuários fazem login na conta em duas etapas com estas informações:
Etapa 1: algo que eles sabem (a senha)
Etapa 2: algo que eles têm (como uma chave física ou um código de acesso enviado para o smartphone)
As empresas de pequeno porte precisam da verificação em duas etapas?
Os invasores atacam empresas de todos os portes. Se um invasor acessar sua conta de administrador, ele verá e-mails, documentos, planilhas, registros financeiros e outras informações.
Talvez ele roube ou adivinhe uma senha, mas não poderá usar algo que só você tenha.
Métodos de verificação em duas etapas
Ao configurar a verificação em duas etapas, escolha a segunda etapa de verificação para os usuários.
- Uma chave de segurança de hardware ou uma chave de segurança Titan.
- A chave de segurança integrada do seu smartphone (disponível em smartphones com o Android 7 ou o iOS 10 ou versões posteriores).
Quando um usuário faz login na Conta do Google, o dispositivo detecta que a conta tem uma chave de segurança. Na segunda etapa de verificação, o usuário faz login com a chave de segurança. Dependendo do tipo de chave, os usuários a conectam com o dispositivo por USB, Bluetooth ou comunicação a curta distância (NFC, na sigla em inglês). Saiba mais sobre as chaves de segurança.
Práticas recomendadas para a verificação em duas etapas
- A conta de administrador é a que tem mais recursos, porque pode excluir usuários, redefinir senhas e acessar todos os seus dados.
- Os usuários que acessam dados confidenciais, como registros financeiros e informações sobre funcionários, também devem usar a verificação em duas etapas.
- Chaves de segurança: é o método de verificação em duas etapas mais seguro e não exige que os usuários digitem códigos. Você pode comprar chaves de segurança compatíveis de um varejista de confiança ou comprar as chaves de segurança Titan na Google Store. Os usuários também podem utilizar a chave de segurança integrada do smartphone, disponível em modelos com o Android 7 ou o iOS 10 ou versões posteriores.
- Alternativas às chaves de segurança: se você decidir não usar as chaves de segurança, a solicitação do Google ou o app Google Authenticator são boas alternativas. A solicitação do Google é mais fácil de usar porque os usuários só precisam tocar nos dispositivos, em vez de digitar um código de verificação.
- Mensagens de texto não são recomendadas: elas dependem de redes de operadoras externas e podem ser interceptadas.
Qual é a próxima etapa?
- Ative a verificação em duas etapas seguindo as instruções em Implantar a verificação em duas etapas.