Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Tvåstegsverifiering

Skydda företaget med tvåstegsverifiering

Dessa artiklar är till för Google Workspace-administratörer. Google Workspace-användare ska besöka Aktivera tvåstegsverifiering

Med tvåstegsverifiering (2SV) får du ett extra skydd mellan ditt företag och nätbrottslingar som försöker stjäla användarnamn och lösenord för att komma åt företagsdata.

Viktigt! 2SV krävs snart för administratörskonton

För att kunna skydda organisationens information kommer Google inom kort att kräva att 2SV är aktiverat för alla administratörskonton. Tillämpning implementeras nu för vissa organisationer med en Enterprise-utgåva. Under 2024 omfattar tillämpningen gradvis alla organisationer med en Enterprise-utgåva. Du ska aktivera 2SV för administratörskontona i organisationen innan Google tillämpar det. Tänk på att:

  • Tillämpning lanseras under det kommande året. Avancerade administratörer får en avisering 60 dagar före tillämpningen.
  • Administratörerna meddelas 30 dagar innan tillämpningen börjar via e-post och mobiltelefon. Under dessa 30 dagar åsidosätter Google-inställda 2SV-tillämpningspolicyn alla 2SV-policyer som angetts av en organisation. När en administratör loggar in på sitt konto påminns de om att aktivera 2SV före det obligatoriska datumet. 
  • Administratörer med Google Workspace-utgåvor som tillämpar 2SV-tillämpningspolicy kan inte undvika den. Om en administratör inte kan aktivera 2SV är borttagning av användarens administratörsrättigheter det enda sättet att undvika att omfattas av tillämpningsregler.
  • 2SV måste inte ha aktiverats för tjänstkonton, men administratörskontot som de utger sig för att vara registrerat måste vara registrerat i 2SV.
  • Du kan granska en administratörs tillämpningsstatus i Googles administratörskonsol. Anvisningar finns i Spåra användarnas registrering och lägg till kolumnen Tillämpning av tvåstegsverifiering.
  • Om du gör en användare till administratör tillämpas tillämpningen omedelbart.
  • Om en administratör inte kan logga in efter 2SV-tillämpning följer du stegen för att återställa ett administratörskonto.

Vad är tvåstegsverifiering?

Med tvåstegsverifiering loggar användarna in på sitt konto i två steg med något de känner till (sitt lösenord) och något de har (en telefon eller en säkerhetsnyckel). Läs om hur det fungerar

Secure your Google Workspace user accounts

Behöver småföretag tvåstegsverifiering?

Nätbrottslingar riktar in sig på företag av alla storlekar. Om en hackare tar sig in i ditt administratörskonto kan de se dina e-postmeddelanden, dokument, kalkylark, ekonomiska uppgifter med mera.

Hackare skulle kunna stjäla eller gissa sig till ett lösenord, men de kan inte återge något som bara du har.

Metoder för tvåstegsverifiering

När du konfigurerar tvåstegsverifiering väljer du det andra verifieringssteget för användarna.

Öppna alla  |   Stäng alla

Säkerhetsnycklar
Säkerhetsnycklar är den säkraste formen av tvåstegsverifiering och skyddar mot nätfiske. Det finns två typer av säkerhetsnycklar:

När en användare loggar in på sitt Google-konto känner enheten av att kontot har en säkerhetsnyckel. Vid det andra verifieringssteget loggar användaren in med sin säkerhetsnyckel. Användarna ansluter säkerhetsnyckeln till enheten via USB, Bluetooth eller NFC (närfältskommunikation) beroende på vilken typ av nyckel de har. Läs mer om säkerhetsnycklar

Meddelande från Google
Användare kan konfigurera mobila Android- eller Apple-enheter för meddelanden från Google. När de loggar in på sitt Google-konto på sin dator visas även ”Försöker du logga in?” på deras mobila enhet. Sedan är det bara att bekräfta genom att trycka på den mobila enheten. När du loggar in på det här sättet får du extra säkerhet med tvåstegsverifiering. Det går dessutom snabbare än att ange en verifieringskod. Läs mer om meddelanden på telefonen
Google Authenticator och andra verifieringskodgeneratorer
Användare genererar engångskoder för verifiering på en maskinvarutoken (en liten maskinvaruenhet) eller en app på sin mobila enhet, till exempel Google Authenticator. Användaren anger koden när han eller hon loggar in på sin dator och andra enheter, inklusive den mobila enheten. Google Authenticator och andra appar behöver ingen internetanslutning för att generera koder.
Tvåstegsverifiering har stöd för program- och maskinvarutoken som använder standarden TOTP (tidsbaserat engångslösenord).
Reservkoder
Om en användare inte har sin mobila enhet eller arbetar i ett område där man inte får ha mobila enheter kan han eller hon använda reservkoder för tvåstegsverifiering. Användarna kan skapa reservkoder och skriva ut dem i förväg.
Sms eller telefonsamtal
Google skickar en kod för tvåstegsverifiering till mobila enheter i ett sms eller röstsamtal.
 

Obs! Tvåstegsverifiering med lokala telefonnummer stöds för närvarande inte för vissa domäner i Nigeria och Elfenbenskusten på grund av stora mängder kontomissbruk i dessa länder. Kontakta support om du vill veta om din domän är kvalificerad.

Nycklar
Om en administratör har aktiverat funktionen att hoppa över lösenord på en användares konto kan hen hoppa över inloggningsfrågor för lösenordet och i stället använda en nyckel som innefattar första- och andrafaktorsautentisering. Med nycklar kan användarna logga in på sitt hanterade Google-konto med sin telefon, en säkerhetsnyckel eller datorns skärmlås. Mer information finns i Logga in med en nyckel i stället för med lösenord.

Metodtips för tvåstegsverifiering

Tillämpa tvåstegsverifiering för administratörer och primära användare
Du kan göra tvåstegsverifiering valfritt eller obligatoriskt för användarna. Vi rekommenderar att du gör tvåstegsverifiering obligatoriskt för administratörskontot och användare som arbetar med den viktigaste företagsinformationen.
  • Administratörskontot är det viktigaste kontot eftersom det kan användas till att radera användare, återställa lösenord och komma åt all data.
  • Användare som arbetar med känsliga uppgifter, till exempel uppgifter om ekonomi och anställda bör också använda tvåstegsverifiering.
Vi rekommenderar att säkerhetsnycklar används i företaget
Eftersom säkerhetsnycklar är den starkaste metoden för tvåstegsverifiering rekommenderar vi att de används i företaget.
  • Säkerhetsnycklar: Detta är den starkaste metoden för tvåstegsverifiering och användare behöver inte ange koder. Du kan köpa kompatibla säkerhetsnycklar från en betrodd återförsäljare eller Titan-säkerhetsnycklar från Google Store. Användarna kan även använda den inbyggda säkerhetsnyckeln på telefonen (finns på telefoner med Android 7 eller senare eller iOS 10 eller senare).
  • Alternativ till säkerhetsnycklar: Om du väljer att inte använda säkerhetsnycklar är meddelanden från Google eller Google Authenticator-appen bra alternativ. Meddelanden från Google ger en bättre användarupplevelse eftersom användare bara behöver trycka på enheten när de ombeds (i stället för att ange en verifieringskod).
  • Sms rekommenderas inte: Med sms måste du förlita dig på externa operatörsnätverk som obehöriga kan göra intrång i.

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
17956870438669789673
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false