以下文章專供 Google Workspace 管理員參閱。Google Workspace 使用者請改為參閱「啟用兩步驟驗證功能」。
您可以使用兩步驟驗證 (2SV) 功能,在貴公司與網路罪犯間築起一道額外的屏障,防止不法之徒竊取使用者名稱和密碼、取得貴公司業務資料。
重要事項:Google 即將要求管理員帳戶啟用兩步驟驗證
為了進一步保護貴機構的資訊,Google 將於近期要求所有管理員帳戶啟用兩步驟驗證。部分使用 Enterprise 版本的機構目前已強制啟用兩步驟驗證。2024 年起,我們會逐步強制要求所有使用 Enterprise 版本的機構啟用這項功能。建議您在 Google 強制執行這項措施前,先為貴機構中的管理員帳戶啟用兩步驟驗證。請注意:
- 我們將在明年逐步執行強制措施,並在強制執行前 60 天向超級管理員發送通知。
- 強制執行作業開始之前 30 天,管理員會收到電子郵件和手機通知。在這 30 天內,Google 設定的兩步驟驗證強制執行政策會覆寫機構設定的所有兩步驟驗證政策。
- 在通知期間,管理員登入帳戶時會收到通知,提醒他們在強制執行的日期前啟用兩步驟驗證。如果 7 天後仍未啟用,管理控制台會持續顯示提醒,直到啟用為止。
- 某些 Google Workspace 版本的管理員無法避免強制執行兩步驟驗證。如果管理員無法啟用兩步驟驗證,則只有移除使用者的管理員權限,才能避免受到強制執行規則的規範。
- 服務帳戶不需要啟用兩步驟驗證,但服務帳戶要模擬的管理員帳戶必須註冊兩步驟驗證。
- 您可以在 Google 管理控制台中查看管理員的強制執行狀態。詳細步驟請參閱「追蹤使用者的註冊情形」,並新增「強制執行兩步驟驗證」欄。
- 新管理員有 30 天的時間註冊兩步驟驗證,必須在政策強制執行前完成註冊。
- 如果管理員在啟用兩步驟驗證後無法登入,請按照這篇文章中的步驟復原管理員帳戶。
什麼是兩步驟驗證?
如果採用兩步驟驗證,您的使用者就必須完成兩個步驟才能登入帳戶。系統會要求使用者提供知道的資訊 (密碼) 以及其他憑證 (手機號碼或是安全金鑰)。瞭解操作方式。
Secure your Google Workspace user accounts
小型企業是否需要使用兩步驟驗證?
「各種規模」的企業都有可能是網路罪犯的目標。如果駭客登入貴公司的管理員帳戶,您的電子郵件、文件、試算表和財務記錄等資訊都將外洩。
駭客有能力竊取或猜中密碼,但是他們不可能複製只有您才擁有的東西。
兩步驟驗證方法
設定兩步驟驗證時,您必須為使用者選擇第二個驗證步驟。
- 硬體安全金鑰或 Titan 安全金鑰。
- 手機的內建安全金鑰 (適用於搭載 Android 7 以上版本或 iOS 10 以上版本的手機)
使用者登入自己的 Google 帳戶時,裝置會偵測到帳戶具備安全金鑰。在第二個驗證步驟中,使用者將以自己的安全金鑰登入。視金鑰類型而定,使用者會透過 USB、藍牙或 NFC (近距離無線通訊) 將安全金鑰連結至裝置。進一步瞭解安全金鑰。
注意:由於奈及利亞和象牙海岸有大量的帳戶濫用情形,因此在這兩個國家中,目前有部分網域無法使用當地的電話號碼進行兩步驟驗證程序。如要瞭解您的網域能否使用兩步驟驗證功能,請與支援團隊聯絡。
兩步驟驗證的最佳做法
- 管理員帳戶擁有最大的權限,可以刪除使用者、重設密碼,並且存取所有資料。
- 負責處理財務記錄和員工資訊等機密資料的使用者,也應該使用兩步驟驗證機制。
- 2SV 是第一道防線,可減少高達 50% 的帳戶盜用情形。
- 安全金鑰:這是最安全的兩步驟驗證方法,而且使用者不必輸入驗證碼。您可以向信任的零售商購買相容的安全金鑰,也可以透過 Google 商店購買 Titan 安全金鑰。或者,使用者也可以利用手機的內建安全金鑰 (適用於搭載 Android 7 以上版本或 iOS 10 以上版本的手機) 進行驗證。
- 替代安全金鑰的驗證方法:如果您決定不採用安全金鑰,Google 提示或 Google Authenticator 應用程式會是相當可靠的替代驗證方法。Google 提示能提供較佳的使用者體驗,因為使用者只須在看到提示後輕觸裝置即可,不必輸入驗證碼。
- 不建議使用簡訊:簡訊仰賴外部電信業者網路,可能會遭到攔截。
