Tvåstegsverifiering

Skydda företaget med tvåstegsverifiering

Dessa artiklar är till för administratörer. Företagsanvändare läser Aktivera tvåstegsverifiering.

Skydda konton från obehörig åtkomst med hjälp av tvåstegsverifiering (2SV). Med 2SV får du ett extra skydd mellan ditt företag och nätbrottslingar som försöker stjäla användarnamn och lösenord för att komma åt företagsdata. Att aktivera 2SV är den viktigaste åtgärd som du kan vidta för att skydda företaget.

Vad är tvåstegsverifiering?

Med tvåstegsverifiering krävs att användare verifierar sin identitet med hjälp av något som de vet (till exempel ett lösenord) och något som de har (till exempel en fysisk nyckel eller åtkomstkod som skickas till en enhet). Detta kallas även multifaktorsautentisering (MFA) eller tvåfaktorsautentisering (2FA).

Behöver småföretag tvåstegsverifiering?

Fler och fler småföretag utsätts för nätbrottslighet. Om en hackare tar sig in i ditt administratörskonto kan de se dina e-postmeddelanden, dokument, kalkylark, ekonomiska uppgifter med mera. Det är möjligt att en hackare kan stjäla eller gissa sig till ett lösenord, men de kan inte återge något som bara du har.

Metoder för tvåstegsverifiering

Säkerhetsnycklar

Säkerhetsnycklar är den säkraste formen av tvåstegsverifiering och skyddar mot nätfiske. Användare ansluter vanligen den fysiska nyckeln i en USB-port på datorn. Användare trycker sedan på nyckeln när de ombeds att göra detta.
Användare som har en mobil enhet med Android kan trycka säkerhetsnyckeln mot enheten med Närfältskommunikation (NFC). Du kan även hitta alternativ med USB och BLE (Bluetooth® Low Energy) för Android-enheter. För mobila enheter från Apple® krävs säkerhetsnycklar med Bluetooth.

Meddelande från Google

Användare kan konfigurera mobila Android- eller Apple-enheter för meddelanden från Google. När de loggar in på Google-kontot på datorn får de meddelandet Försöker du logga in? på sin mobila enhet. Sedan är det bara att bekräfta genom att trycka på den mobila enheten.

Google Authenticator

Google Authenticator genererar 2SV-koder för engångsanvändning på mobila Android- eller Apple-enheter. Användare genererar en verifieringskod på den mobila enheten och anger den sedan på datorn när de ombeds. De kan ange den för att logga in på en stationär dator, laptop eller till och med på den mobila enheten.

Reservkoder

Om användare inte har sin mobila enhet till hands eller jobbar i ett område med hög säkerhet, där de inte får ha med sig mobila enheter, kan de använda reservkoder för 2SV.

Sms eller telefonsamtal

Google skickar en 2SV-kod till mobila enheter via sms eller röstsamtal.

Metodtips för tvåstegsverifiering

Tillämpa tvåstegsverifiering för administratörer och primära användare

Du kan göra 2SV valfritt eller obligatoriskt för användarna. Vi rekommenderar att du gör 2SV obligatoriskt för administratörskontot och användare som arbetar med den viktigaste företagsinformationen.
  • Administratörskontot är det viktigaste kontot eftersom det kan användas till att radera användare, återställa lösenord och komma åt all data.
  • Användare som arbetar med känsliga uppgifter, till exempel uppgifter om ekonomi och anställda bör också använda 2SV.

Vi rekommenderar att säkerhetsnycklar används i företaget

Eftersom säkerhetsnycklar är den starkaste 2SV-metoden rekommenderar vi att de används i företaget.
  • Säkerhetsnycklar: Detta är den starkaste 2SV-metoden och användare behöver inte ange koder eller ha med sig mobiltelefoner. Du kan köpa Titan-säkerhetsnyckel från Google Store eller beställa en kompatibel säkerhetsnyckel från en betrodd återförsäljare.
  • Alternativ till säkerhetsnycklar: Meddelande från Google eller Google Authenticator-appen är bra alternativ om du inte vill använda säkerhetsnycklar. Meddelande från Google ger en bättre användarupplevelse än Google Authenticator eftersom användare bara behöver trycka på enheten när de ombeds (i stället för att ange en verifieringskod).
  • Sms rekommenderas inte: Med sms måste du förlita dig på externa operatörsnätverk som obehöriga kan göra intrång i.

Vad gör du nu?

Var det här till hjälp?
Hur kan vi förbättra den?