Verificação em duas etapas

Proteger sua empresa com a verificação em duas etapas

Estes artigos são para administradores do G Suite. Os usuários do G Suite devem consultar Ativar a verificação em duas etapas.

Use a verificação em duas etapas para proteger as contas contra o acesso não autorizado. Ela cria uma barreira a mais entre sua empresa e os invasores que tentam roubar nomes de usuário e senhas para acessar dados empresariais. A ativação desse recurso é o passo mais importante para proteger a empresa.

O que é a verificação em duas etapas?

Com a verificação em duas etapas, também conhecida como autenticação de dois fatores, seus usuários fazem login na conta em duas etapas com estas informações:

Etapa 1: algo que eles sabem (a senha)

Etapa 2: algo que eles têm (como uma chave física ou um código de acesso enviado para o smartphone)

As empresas de pequeno porte precisam da verificação em duas etapas?

Os invasores atacam empresas de todos os portes. Se um invasor acessar sua conta de administrador, ele verá e-mails, documentos, planilhas, registros financeiros e outras informações.

Talvez ele roube ou adivinhe uma senha, mas não poderá usar algo que só você tenha.

Métodos de verificação em duas etapas

Ao configurar a verificação em duas etapas, escolha a segunda etapa de verificação para os usuários.

Abrir tudo  |   Fechar tudo

Chaves de segurança
As chaves de segurança são a opção mais segura e protegem contra ameaças de phishing. Tipos de chaves de segurança:

Quando um usuário faz login na Conta do Google, o dispositivo detecta que a conta tem uma chave de segurança. Na segunda etapa de verificação, o usuário faz login com a chave de segurança. Dependendo do tipo de chave, os usuários a conectam com o dispositivo por USB, Bluetooth ou comunicação a curta distância (NFC, na sigla em inglês). Saiba mais sobre as chaves de segurança.

Solicitação do Google
Os usuários podem configurar dispositivos móveis Android ou Apple para receber uma solicitação de login. Ao fazer login na Conta do Google usando o computador, eles recebem a mensagem "Tentando fazer login?" no dispositivo móvel. Basta confirmar com um toque no dispositivo. Essa forma de login reforça a segurança da verificação em duas etapas e é mais rápida do que digitar um código de verificação. Saiba mais sobre as solicitações no smartphone.
Google Authenticator e outros geradores de código de verificação
Os usuários geram códigos de verificação únicos em um token de hardware (pequeno dispositivo) ou em um app no dispositivo móvel, como o Google Authenticator. Ele digita o código para fazer login no computador e em outros dispositivos, como o próprio dispositivo móvel. O Google Authenticator e outros apps não precisam de uma conexão de Internet para gerar códigos.
A verificação em duas etapas é compatível com tokens de software e hardware que usam o padrão de senha única baseada em tempo (TOTP, na sigla em inglês).
Códigos alternativos
Se o usuário não estiver com o dispositivo móvel ou trabalhar em um local onde dispositivos móveis não são permitidos, ele poderá usar códigos alternativos para a verificação em duas etapas. Os usuários podem gerar códigos de verificação extras e imprimi-los com antecedência.
Mensagem de texto ou chamada telefônica

O Google envia um código de verificação em duas etapas para dispositivos móveis como mensagem de texto ou chamada de voz.

Práticas recomendadas para a verificação em duas etapas

Aplicar a verificação em duas etapas a administradores e usuários principais
Você pode tornar a verificação em duas etapas opcional ou obrigatória para seus usuários. Recomendamos que você aplique esse recurso à sua conta de administrador e aos usuários que trabalham com as informações comerciais mais importantes.
  • A conta de administrador é a que tem mais recursos, porque pode excluir usuários, redefinir senhas e acessar todos os seus dados.
  • Os usuários que acessam dados confidenciais, como registros financeiros e informações sobre funcionários, também devem usar a verificação em duas etapas.
É recomendável usar chaves de segurança na sua empresa
Como as chaves de segurança são o método mais seguro de verificação em duas etapas, é recomendável usá-las na sua empresa.
  • Chaves de segurança: como este é o método de verificação em duas etapas mais seguro, os usuários não precisam digitar códigos. Você pode comprar chaves de segurança compatíveis de um varejista de confiança ou comprar as chaves de segurança Titan na Google Store. Os usuários também podem utilizar a chave de segurança integrada do smartphone, disponível em modelos com o Android 7 ou o iOS 10 ou versões posteriores.
  • Alternativas às chaves de segurança: se você decidir não usar as chaves de segurança, a solicitação do Google ou o app Google Authenticator são boas alternativas. A solicitação do Google é mais fácil de usar porque os usuários só precisam tocar nos dispositivos, em vez de digitar um código de verificação.
  • Mensagens de texto não são recomendadas: elas dependem de redes de operadoras externas e podem ser interceptadas.
  • Qual é a próxima etapa?

    Isso foi útil?
    Como podemos melhorá-lo?

    Precisa de mais ajuda?

    Faça login e veja mais opções de suporte para resolver o problema rapidamente.