兩步驟驗證

使用兩步驟驗證功能保障企業資料安全

以下文章專供 Google Workspace 管理員參考。Google Workspace 使用者請改為參閱啟用兩步驟驗證功能

您可以使用兩步驟驗證功能,防止帳戶在未經授權的情況下遭到存取。兩步驟驗證功能可在貴公司與網路罪犯間築起一道額外的屏障,防止不法之徒竊取使用者名稱和密碼、進而存取企業資料。雖然您可以採取多種做法保護貴公司的資料,但最重要的就是啟用兩步驟驗證功能。

什麼是兩步驟驗證?

採用兩步驟驗證 (也稱為雙重驗證) 時,使用者必須完成兩個步驟才能登入帳戶。這些步驟會要求使用者提供資訊或使用裝置,包括:

步驟 1:使用者知道的資訊 (密碼)

步驟 2:使用者擁有的憑證 (例如實體金鑰或傳送到手機的存取碼)

小型企業也需要使用兩步驟驗證嗎?

「各種規模」的企業都有可能是網路罪犯的目標。如果駭客登入貴公司的管理員帳戶,您的電子郵件、文件、試算表和財務記錄等資訊都將外洩。

駭客有能力竊取或猜中密碼,但是他們不可能複製只有您才擁有的東西。

兩步驟驗證方法

設定兩步驟驗證時,您必須為使用者選擇第二個驗證步驟。

全部展開  |  全部收合

安全金鑰
安全金鑰是最安全的兩步驟驗證機制,可防範網路詐騙威脅。安全金鑰類型:

使用者登入自己的 Google 帳戶時,裝置會偵測到帳戶具備安全金鑰。在第二個驗證步驟中,使用者將以自己的安全金鑰登入。視金鑰類型而定,使用者會透過 USB、藍牙或 NFC (近距離無線通訊) 將安全金鑰連結至裝置。進一步瞭解安全金鑰

Google 提示
使用者可以設定在自己的 Android 或 Apple 行動裝置上接收登入提示。當他們透過電腦登入自己的 Google 帳戶,就會在行動裝置上收到「要嘗試登入嗎?」的提示。使用者只要輕觸行動裝置即可確認身分。以這種方式登入可提高兩步驟驗證登入機制的安全性,而且比輸入驗證碼的方式更快速。進一步瞭解手機提示
Google Authenticator 和其他驗證碼產生器
使用者可以透過硬體權杖 (小型硬體裝置) 或行動裝置的應用程式 (例如 Google Authenticator) 產生一次性驗證碼。使用者只要輸入這個驗證碼,即可登入電腦和其他裝置,包括用於產生驗證碼的行動裝置本身。就算沒有網際網路連線,Google Authenticator 和其他相關應用程式還是可以產生驗證碼。
兩步驟驗證功能支援採用 TOTP (限時動態密碼) 標準的軟體和硬體權杖。
備用碼
如果使用者手邊沒有行動裝置,或無法攜帶行動裝置到工作場所,則可使用備用碼進行兩步驟驗證。使用者可以事先產生備用驗證碼並將其列印出來。
簡訊或來電

Google 會透過簡訊或語音通話的方式,將兩步驟驗證碼傳送至使用者的行動裝置。

兩步驟驗證的最佳做法

強制管理員和重要使用者採用兩步驟驗證功能
您可以要求使用者進行兩步驟驗證,也可以讓他們自行選用這項功能。我們的建議是為管理員帳戶和負責處理重要企業資訊的使用者強制執行兩步驟驗證。
  • 管理員帳戶具有最大的權限,可以刪除使用者、重設密碼,以及存取所有資料。
  • 負責處理財務記錄和員工資訊等機密資料的使用者,也應該採用兩步驟驗證。
建議您在貴公司內使用安全金鑰
建議您在貴公司內使用安全金鑰,因為這是最安全的兩步驟驗證方法。
  • 安全金鑰:這是最安全的兩步驟驗證方法,而且使用者不必輸入驗證碼。您可以向信任的零售商購買相容的安全金鑰,也可以透過 Google 商店購買 Titan 安全金鑰。或者,使用者也可以利用手機的內建安全金鑰 (適用於搭載 Android 7 以上版本或 iOS 10 以上版本的手機) 進行驗證。
  • 替代安全金鑰的驗證方法:如果您決定不採用安全金鑰,Google 提示或 Google Authenticator 應用程式會是相當可靠的替代驗證方法。Google 提示能提供較佳的使用者體驗,因為使用者只須在看到提示後輕觸裝置即可,不必輸入驗證碼。
  • 不建議使用簡訊:簡訊須仰賴外部電信業者網路,且可能會遭到攔截。

接下來該怎麼做?

這對您有幫助嗎?
我們應如何改進呢?

還有其他問題嗎?

登入即可獲得其他支援選項,快速解決您的問題