設定兩步驟驗證

使用兩步驟驗證功能保障企業資料安全

以下文章專供管理員參閱。Google Enterprise 使用者請參閱開啟兩步驟驗證功能一文

請使用兩步驟驗證 (2SV) 功能防止帳戶在未經授權狀況下遭到存取。兩步驟驗證功能可在貴公司與網路罪犯間築起另一道屏障,防止不法之徒竊取使用者名稱和密碼並存取企業資料。有很多方式可以保護貴公司的資料,其中最重要的就是啟用兩步驟驗證功能。

什麼是兩步驟驗證?

兩步驟驗證功能會要求使用者透過自己知道的資訊 (例如密碼) 以及擁有的憑證 (例如實體金鑰或傳送到裝置的存取碼) 驗證身分。兩步驟驗證也稱為「多重驗證」(MFA) 或「雙重驗證」(2FA)

小型企業也需要使用兩步驟驗證嗎?

越來越多網路罪犯以小型企業為犯案目標。如果駭客登入貴公司的管理員帳戶,您的電子郵件、文件、試算表、財務記錄等機密資訊都將外洩。駭客也許有能力竊取或猜中密碼,但是他們不可能複製只有您才擁有的東西。

兩步驟驗證方法

安全金鑰

安全金鑰是最安全的兩步驟驗證機制,可防範網路詐騙威脅。一般的使用方法是先將實體金鑰插入電腦的 USB 連接埠,然後在看到提示訊息時按一下金鑰。
如果是 Android 行動裝置,使用者則需將安全金鑰輕觸具有近距離無線通訊 (NFC) 功能的裝置。您也可以為 Android 裝置選用 USB 安全金鑰和支援藍牙®低功耗 (BLE) 的安全金鑰。至於 Apple® 行動裝置,則需使用支援藍牙功能的安全金鑰。

Google 提示

使用者可以設定在自己的 Android 或 Apple 行動裝置上接收登入提示。設定完畢後,使用者在電腦上登入 Google 帳戶時,行動裝置就會接收到「要嘗試登入嗎?」的提示訊息。使用者只要輕觸行動裝置即可確認身分。

Google Authenticator

Google Authenticator 會在 Android 或 Apple 行動裝置上產生一次性的兩步驟驗證碼。使用者只要先利用行動裝置產生驗證碼,然後按照提示在電腦上輸入驗證碼即可。這類驗證碼可用於登入桌上型電腦、筆記型電腦,甚至是產生驗證碼的行動裝置本身。

備用碼

如果使用者的行動裝置不在身邊,或是工作地點位於高安全性區域,不能隨身攜帶行動裝置,那麼他們可以透過備用碼進行兩步驟驗證。使用者可以事先產生備用驗證碼並將其列印出來。

簡訊或來電

Google 會透過簡訊或語音通話的方式,將兩步驟驗證碼傳送至使用者的行動裝置。

兩步驟驗證的最佳做法

強制管理員和重要使用者採用兩步驟驗證功能

您可以設定讓兩步驟驗證成為使用者可以選擇或必須完成的程序。我們的建議是為管理員帳戶和負責處理重要企業資訊的使用者強制執行兩步驟驗證。
  • 管理員帳戶擁有最大的權限,可以刪除使用者、重設密碼,並且存取所有資料。
  • 負責處理財務記錄和員工資訊等機密資料的使用者,也應該使用兩步驟驗證機制。

建議您在貴公司內使用安全金鑰

建議您在貴公司內使用安全金鑰,因為這是最安全的兩步驟驗證方法。
  • 安全金鑰:這是最安全的兩步驟驗證方法,而且使用者不必輸入驗證碼或攜帶行動電話。您可以透過 Google 商店購買 Titan 安全金鑰,或向信任的零售商訂購相容的安全金鑰
  • 替代安全金鑰的驗證方法:如果您決定不採用安全金鑰,可以利用「Google 提示」或「Google Authenticator 應用程式」這幾種可靠的替代驗證方法。「Google 提示」的使用者體驗較「Google Authenticator」為佳,因為使用者只需要在看到提示後輕觸裝置即可,不必輸入驗證碼。
  • 不建議使用簡訊:簡訊仰賴外部電信業者網路,可能會遭到攔截。

接下來該怎麼做?

這對您有幫助嗎?
我們應如何改進呢?