本文适用于 Google Workspace 管理员。Google Workspace 用户应参阅开启两步验证。
您可以使用两步验证 (2SV) 在您的企业和试图窃取用户名和密码以访问业务数据的网络犯罪分子之间设置额外的屏障。
重要提示:Google 很快将要求管理员账号启用两步验证
为了更好地保护贵组织的信息,Google 很快会要求所有管理员账号启用两步验证。Google 目前正在对一些使用企业版的组织强制执行此要求。2024 年,Google 将逐步对使用企业版的所有组织强制执行此要求。在 Google 强制执行之前,您应该为组织中的管理员账号启用两步验证。请注意:
- 我们将于明年逐步强制执行两步验证。超级用户会在强制执行前 60 天收到通知。
- 强制执行开始前 30 天,Google 会通过电子邮件和手机通知管理员。在这 30 天内,Google 设置的两步验证强制执行政策会覆盖组织设置的所有两步验证政策。当管理员登录自己的账号时,系统会提醒其在强制日期之前启用两步验证。
- 使用已实施两步验证强制执行政策的 Google Workspace 版本的管理员无法避免这种情况。如果管理员无法启用两步验证,则移除用户的管理员权限是避免受到强制执行规则约束的唯一方法。
- 您无需为服务账号启用两步验证,但其模拟的管理员账号必须已注册两步验证。
- 您可以在 Google 管理控制台中查看管理员的强制执行状态。如需了解相关步骤,请参阅跟踪用户的注册情况,并添加强制执行两步验证列。
- 如果您将用户设为管理员,系统会立即应用强制执行。
- 如果管理员在强制执行两步验证后无法登录,请按照相应步骤恢复管理员账号。
什么是两步验证?
开启两步验证后,用户需要通过两个步骤才能登录自己的账号,一个步骤会用到用户的密码信息,另一个步骤则会用到用户所拥有的手机或安全密钥等设备。了解工作原理。
Secure your Google Workspace user accounts
小型企业需要两步验证吗?
网络犯罪分子的目标是所有企业,不论规模大小。如果黑客破解了您的管理员账号,就可以查看您的电子邮件、文档、电子表格和财务记录等等。
黑客或许可以窃取或猜测密码,但无法复制只有您才拥有的东西。
两步验证方法
设置两步验证时,您可以为用户选择第二个验证步骤。
- 硬件安全密钥或 Titan 安全密钥
- 手机的内置安全密钥(适用于运行 Android 7 或更高版本及 iOS 10 或更高版本的手机)
用户登录其 Google 账号时,其设备会检测到该账号拥有安全密钥。作为第二步验证,用户将使用其安全密钥登录。用户可通过 USB、蓝牙或 NFC(近距离无线通信)将其安全密钥连接到他们的设备,具体取决于密钥类型。详细了解安全密钥。
注意:由于尼日利亚和象牙海岸存在大量账号滥用行为,因此这两个国家/地区的部分网域目前还不支持使用本地电话号码进行两步验证。如需了解您的网域是否符合条件,请联系支持团队。
两步验证最佳做法
- 管理员账号可以删除用户、重置密码和访问贵公司所有数据,因此是最强大的账号。
- 处理财务记录和员工信息等敏感数据的用户也应该使用两步验证。
- 安全密钥 - 最安全的两步验证方法,无需用户输入验证码。您可以找信任的零售商购买兼容的安全密钥,或者在 Google 商店购买 Titan 安全密钥。您的用户也可以使用手机的内置安全密钥(适用于运行 Android 7 或更高版本及 iOS 10 或更高版本的手机)。
- 安全密钥的替代方案 - 如果您决定不使用安全密钥,那么 Google 提示或 Google 身份验证器应用是不错的替代方案。Google 提示只需用户根据提示点按设备,而无需输入验证码,因此用户体验更好。
- 不建议使用短信 - 短信依赖于外部运营商网络,因此可能会被截获。