支援這項功能的版本:Enterprise Plus;Education Standard 和 Education Plus;Enterprise Essentials Plus。 版本比較
安全性設定是與使用者帳戶安全防護相關的設定:
兩步驟驗證與強制使用者提供安全金鑰
即使有人意圖竊取密碼來盜用使用者帳戶,兩步驟驗證功能仍可保護使用者帳戶不會遭到未經授權的存取。就算入侵者能夠破解、猜中或竊取使用者的密碼,只要他們無法取得使用者的另一組驗證碼,依舊無法成功登入帳戶。這組驗證碼可能是代碼形式,只有使用者本人能透過手機接收,也可能是安全金鑰上的加密簽名 (建議使用)。
詳情請參閱下表。
關於啟用、註冊和強制執行兩步驟驗證
如果您為某網域「啟用」兩步驟驗證,該網域內的使用者就能選擇是否要設定兩步驟驗證。如果個別使用者決定要設定兩步驟驗證,即表示他們已「註冊」兩步驟驗證。
如果您對某機構單位「強制執行」兩步驟驗證,該機構單位內的使用者就必須設定兩步驟驗證。
強制使用安全金鑰
建議您在設定兩步驟驗證時,為所有機構單位設定強制使用安全金鑰。這種做法可降低帳戶資料洩漏的風險,並且讓攻擊者更不易竊取使用者憑證,也較難存取機密資訊和私人資料。
如要瞭解強制使用安全金鑰的設定方式,請參閱以下操作說明。
| 設定 |
|
| 狀態 |
|
|
建議做法 |
建議您強制所有機構單位執行兩步驟驗證,然後在「選擇允許的兩步驟驗證方法」下方選擇 [僅限安全金鑰]。這種做法可降低帳戶資料洩漏的風險,並且讓攻擊者更不易竊取使用者憑證,也較難存取機密資訊和私人資料。 |
|
如何強制所有使用者帳戶執行兩步驟驗證及使用安全金鑰 |
如何開啟及強制執行兩步驟驗證並強制使用安全金鑰:
|
|
對使用者的影響 |
使用者在登入 Google 服務 (例如 Google Workspace 或 Cloud Identity) 時,系統會提示他們完成第二重驗證步驟。最常見的第二重驗證步驟是透過已註冊的手機號碼接聽電話,然後輸入電話中聽到的授權碼。 |
兩步驟驗證與強制管理員提供安全金鑰
即使有人意圖竊取密碼來盜用管理員帳戶,兩步驟驗證功能仍可保護管理員帳戶不會遭到未經授權的存取。就算入侵者能夠破解、猜中或竊取管理員的密碼,只要他們無法取得管理員的另一組驗證碼,依舊無法成功登入帳戶。這組驗證碼可能是代碼形式,只有管理員本人能透過手機接收,也可能是安全金鑰上的加密簽名。
詳情請參閱下表。
關於啟用、註冊和強制執行兩步驟驗證
如果您已為某網域「啟用」兩步驟驗證,該網域內的管理員就能選擇是否要設定兩步驟驗證。如果個別管理員決定要設定兩步驟驗證,即表示他們已「註冊」兩步驟驗證。
如果您已對某機構單位「強制執行」兩步驟驗證,該機構單位內的管理員就必須設定兩步驟驗證。
強制使用安全金鑰
建議您在設定兩步驟驗證時,為所有機構單位設定強制使用安全金鑰。這種做法可降低帳戶資料洩漏的風險,並且讓攻擊者更不易竊取使用者憑證,也較難存取機密資訊和私人資料。
如要瞭解強制使用安全金鑰的設定方式,請參閱以下操作說明。
| 設定 |
|
| 狀態 |
|
|
建議做法 |
建議您強制所有管理員帳戶執行兩步驟驗證,然後在「選擇允許的兩步驟驗證方法」下方選擇 [僅限安全金鑰]。這種做法可降低帳戶資料洩漏、權限提升和密碼破解的風險。 |
|
如何強制所有管理員帳戶執行兩步驟驗證及使用安全金鑰 |
如何開啟及強制執行兩步驟驗證並強制使用安全金鑰:
|
|
對使用者的影響 |
管理員在登入 Google 服務 (例如 Google Workspace 或 Cloud Identity) 時,系統會提示他們完成第二重驗證步驟。最常見的第二重驗證步驟是透過已註冊的手機號碼接聽電話,然後輸入電話中聽到的授權碼。 |
