Verificação em duas etapas

Proteger sua empresa com a verificação em duas etapas

Estes artigos são para administradores do Google Workspace. Os usuários do Google Workspace devem consultar Ativar a verificação em duas etapas

Você pode usar a verificação em duas etapas (2SV, na sigla em inglês) para criar uma barreira a mais entre sua empresa e os hackers que tentam roubar nomes de usuário e senhas para acessar dados empresariais.

Importante: a aplicação da verificação em duas etapas para contas de administrador

Para proteger melhor as informações da sua organização, em breve o Google vai exigir que todas as contas de administrador ativem a verificação em duas etapas. Agora a aplicação está sendo implementada para algumas organizações com uma edição Enterprise. Em 2024, a restrição será estendida gradualmente a todas as organizações com uma edição Enterprise. Ative a verificação em duas etapas nas contas de administrador da sua organização antes que o Google aplique esse recurso. Esteja ciente de que:

  • A aplicação será lançada ao longo do próximo ano. Os superadministradores vão receber uma notificação 60 dias antes da aplicação.
  • Os administradores serão notificados 30 dias antes do início da aplicação da política por e-mail e smartphone. Durante esses 30 dias, a política de aplicação da 2SV definida pelo Google substitui as políticas de 2SV definidas por uma organização.
  • Durante o período de notificação, quando um administrador faz login na conta, ele recebe um lembrete para ativar a verificação em duas etapas até a data obrigatória. Se não fizerem isso em 7 dias, o lembrete vai continuar aparecendo no Admin Console até que eles ativem a configuração.
  • Os administradores com edições do Google Workspace em que a política de aplicação da 2SV está em vigor não podem evitar isso. Se um administrador não conseguir ativar a verificação em duas etapas, a remoção dos direitos de administrador do usuário será a única maneira de evitar a aplicação de regras.
  • As contas de serviço não precisam ativar a verificação em duas etapas, mas a conta de administrador que elas representam precisa estar inscrita nesse recurso.
  • Você pode analisar o status de aplicação de um administrador no Google Admin Console. Confira as etapas em Acompanhar a inscrição dos usuários e adicione a coluna Aplicação da verificação em duas etapas.
  • Os novos administradores terão 30 dias para se inscrever na verificação em duas etapas antes do início da aplicação.
  • Se um administrador não conseguir fazer login após a aplicação da verificação em duas etapas, siga as etapas para recuperar uma conta de administrador.

O que é a verificação em duas etapas?

Com a verificação em duas etapas, seus usuários fazem login na conta em duas etapas com algo que sabem (a senha) e algo que eles têm (um smartphone ou uma chave de segurança). Saiba como funciona

Secure your Google Workspace user accounts

As empresas de pequeno porte precisam da verificação em duas etapas?

Os invasores atacam empresas de todos os portes. Se um invasor acessar sua conta de administrador, ele verá e-mails, documentos, planilhas, registros financeiros e outras informações.

Talvez ele roube ou adivinhe uma senha, mas não poderá usar algo que só você tenha.

Métodos de verificação em duas etapas

Ao configurar a verificação em duas etapas, escolha a segunda etapa de verificação para os usuários.

Abrir tudo  |   Fechar tudo

Chaves de segurança
As chaves de segurança são a forma mais segura de 2SV e protegem contra ameaças de phishing. Há dois tipos de chaves de segurança:

Quando um usuário faz login na Conta do Google, o dispositivo detecta que a conta tem uma chave de segurança. Na segunda etapa de verificação, o usuário faz login com a chave de segurança. Dependendo do tipo de chave, os usuários a conectam com o dispositivo por USB, Bluetooth ou comunicação a curta distância (NFC, na sigla em inglês). Saiba mais sobre as chaves de segurança.

Solicitação do Google
Os usuários podem configurar dispositivos móveis Android ou Apple para receber uma solicitação de login. Ao fazer login na Conta do Google usando o computador, eles recebem a mensagem "Tentando fazer login?" no dispositivo móvel. Basta confirmar com um toque no dispositivo. Essa forma de login reforça a segurança da verificação em duas etapas e é mais rápida do que digitar um código de verificação. Saiba mais sobre as solicitações no smartphone.
Google Authenticator e outros geradores de código de verificação
Os usuários geram códigos de verificação únicos em um token de hardware (pequeno dispositivo) ou em um app no dispositivo móvel, como o Google Authenticator. Ele digita o código para fazer login no computador e em outros dispositivos, como o próprio dispositivo móvel. O Google Authenticator e outros apps não precisam de uma conexão de Internet para gerar códigos.
A verificação em duas etapas é compatível com tokens de software e hardware que usam o padrão de senha única baseada em tempo (TOTP, na sigla em inglês).
Códigos alternativos
Se um usuário não estiver com o dispositivo móvel ou trabalhar em uma área onde dispositivos móveis não são permitidos, ele poderá usar códigos alternativos para a verificação em duas etapas. Os usuários podem gerar códigos de verificação extra e imprimi-los com antecedência.
Mensagem de texto ou chamada telefônica
O Google envia um código de 2SV para dispositivos móveis em uma mensagem de texto ou chamada.
 

Observação: no momento, a verificação em duas etapas usando números de telefone locais não está disponível para alguns domínios na Nigéria e na Costa do Marfim devido à grande quantidade de abusos de contas nesses países. Para saber se o domínio está qualificado, entre em contato com o suporte.

Chaves de acesso
Se um administrador tiver ativado a opção de pular a senha na conta de um usuário, ele poderá pular os desafios de login e usar uma chave de acesso que incorpore a autenticação de primeiro e segundo fator. Com as chaves de acesso, os usuários podem fazer login na Conta do Google gerenciada usando o smartphone, uma chave de segurança ou o bloqueio de tela do computador. Confira mais detalhes em Fazer login com uma chave de acesso em vez de uma senha.

Práticas recomendadas para a verificação em duas etapas

Aplique a verificação em duas etapas aos administradores e a usuários específicos
Você pode tornar a 2SV opcional ou obrigatória. Recomendamos que você torne-a obrigatória para sua conta de administrador e para os usuários com acesso às informações empresariais mais importantes.
  • A conta de administrador é a que tem mais recursos porque pode excluir usuários, redefinir senhas e acessar todos os seus dados.
  • Os usuários que acessam dados confidenciais, como registros financeiros e informações sobre funcionários, também devem usar a 2SV.
  • A verificação em duas etapas é a primeira linha de defesa que pode reduzir a invasão de contas em até 50%.
É recomendável usar chaves de segurança na sua empresa
Como as chaves de segurança são o método de 2SV mais seguro, é recomendável usá-las na sua empresa.
  • Chaves de segurança: o método de verificação em duas etapas mais seguro, elas não exigem que os usuários digitem códigos. Você pode comprar chaves de segurança compatíveis de um varejista de confiança ou comprar as chaves de segurança Titan na Google Store. Os usuários também podem utilizar a chave de segurança integrada do smartphone, disponível em modelos com o Android 7 ou o iOS 10 ou versões posteriores.
  • Alternativas às chaves de segurança: se você decidir não usar as chaves de segurança, a solicitação do Google ou o app Google Authenticator são boas alternativas. A solicitação do Google é mais fácil de usar porque os usuários só precisam tocar nos dispositivos, em vez de digitar um código de verificação.
  • Mensagens de texto não são recomendadas: elas dependem de redes de operadoras externas e podem ser interceptadas.

Isso foi útil?

Como podemos melhorá-lo?
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
15552047303667987976
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false