兩步驟驗證

使用兩步驟驗證功能保障企業資料安全

以下文章專供 Google Workspace 管理員參閱。Google Workspace 使用者請改為參閱「啟用兩步驟驗證功能」。

您可以使用兩步驟驗證 (2SV) 功能,在貴公司與網路罪犯間築起一道額外的屏障,防止不法之徒竊取使用者名稱和密碼、取得貴公司業務資料。

重要資訊:Google 即將要求管理員帳戶啟用兩步驟驗證

為了進一步保護貴機構的資訊,Google 將於近期要求所有管理員帳戶啟用兩步驟驗證。部分使用 Enterprise 版本的機構目前已強制啟用兩步驟驗證。2024 年起,我們會逐步強制要求所有使用 Enterprise 版本的機構啟用這項功能。建議您在 Google 強制執行這項措施前,先為貴機構中的管理員帳戶啟用兩步驟驗證。請注意:

  • 我們將在明年逐步執行強制措施,並在強制執行前 60 天向超級管理員發送通知。
  • 強制執行作業開始之前 30 天,管理員會收到電子郵件和手機通知。在這 30 天內,Google 設定的兩步驟驗證強制執行政策會覆寫機構設定的所有兩步驟驗證政策。管理員登入帳戶時會收到通知,提醒他們在強制執行的日期前啟用兩步驟驗證。
  • 某些 Google Workspace 版本的管理員無法避免強制執行兩步驟驗證。如果管理員無法啟用兩步驟驗證,則只有移除使用者的管理員權限,才能避免受到強制執行規則的規範。
  • 您可以在 Google 管理控制台中查看管理員的強制執行狀態。詳細步驟請參閱「追蹤使用者的註冊情形」,並新增「強制執行兩步驟驗證」欄。
  • 如果您將使用者設為管理員,系統會立即套用強制執行措施。
  • 如果管理員在強制執行兩步驟驗證後無法登入,請按照這個頁面的步驟復原管理員帳戶。

什麼是兩步驟驗證?

如果採用兩步驟驗證,您的使用者就必須完成兩個步驟才能登入帳戶。系統會要求使用者提供知道的資訊 (密碼) 以及其他憑證 (手機號碼或是安全金鑰)。瞭解操作方式

Secure your Google Workspace user accounts

小型企業也需要使用兩步驟驗證嗎?

「各種規模」的企業都有可能是網路罪犯的目標。如果駭客登入貴公司的管理員帳戶,您的電子郵件、文件、試算表和財務記錄等資訊都將外洩。

駭客有能力竊取或猜中密碼,但是他們不可能複製只有您才擁有的東西。

兩步驟驗證方法

設定兩步驟驗證時,您必須為使用者選擇第二個驗證步驟。

全部展開  |  全部收合

安全金鑰
安全金鑰是最安全的兩步驟驗證機制,可防範網路詐騙威脅。安全金鑰分為以下 2 種:

使用者登入自己的 Google 帳戶時,裝置會偵測到帳戶具備安全金鑰。在第二個驗證步驟中,使用者將以自己的安全金鑰登入。視金鑰類型而定,使用者會透過 USB、藍牙或 NFC (近距離無線通訊) 將安全金鑰連結至裝置。進一步瞭解安全金鑰

Google 提示
使用者可以設定在自己的 Android 或 Apple 行動裝置上接收登入提示。當他們透過電腦登入自己的 Google 帳戶,就會在行動裝置上收到「要嘗試登入嗎?」的提示。使用者只要輕觸行動裝置即可確認身分。以這種方式登入可提高兩步驟驗證登入機制的安全性,而且比輸入驗證碼的方式更快速。進一步瞭解手機提示
Google Authenticator 和其他驗證碼產生器
使用者可以透過硬體權杖 (小型硬體裝置) 或行動裝置的應用程式 (例如 Google Authenticator) 產生一次性驗證碼。使用者只要輸入這個驗證碼,即可登入電腦和其他裝置,包括用於產生驗證碼的行動裝置本身。就算沒有網際網路連線,Google Authenticator 和其他相關應用程式還是可以產生驗證碼。
兩步驟驗證功能支援採用 TOTP (限時動態密碼) 標準的軟體和硬體權杖。
備用碼
如果使用者手邊沒有行動裝置,或無法攜帶行動裝置到工作場所,則可使用備用碼進行兩步驟驗證。使用者可以事先產生備用驗證碼並將其列印出來。
簡訊或來電
Google 會透過簡訊或語音通話的方式,將兩步驟驗證碼傳送至使用者的行動裝置。
 

注意:由於奈及利亞和象牙海岸有大量的帳戶濫用情形,因此在這兩個國家中,目前有部分網域無法使用當地的電話號碼進行兩步驟驗證程序。如要瞭解您的網域能否使用兩步驟驗證功能,請與支援團隊聯絡。

密碼金鑰
如果管理員為使用者的帳戶設定略過密碼輸入問題,即可略過密碼登入驗證問題,改用整合了第一個和雙重驗證的密碼金鑰。使用者可以透過密碼金鑰,使用手機、安全金鑰或電腦的螢幕鎖定功能登入受管理的 Google 帳戶。詳情請參閱「改用密碼金鑰代替密碼登入帳戶」。

兩步驟驗證的最佳做法

強制管理員和重要使用者採用兩步驟驗證功能
您可以要求使用者進行兩步驟驗證,也可以讓他們自行選用這項功能。我們的建議是為管理員帳戶和負責處理重要企業資訊的使用者強制執行兩步驟驗證。
  • 管理員帳戶具有最大的權限,可以刪除使用者、重設密碼,以及存取所有資料。
  • 負責處理財務記錄和員工資訊等機密資料的使用者,也應該採用兩步驟驗證。
建議您在貴公司內使用安全金鑰
建議您在貴公司內使用安全金鑰,因為這是最安全的兩步驟驗證方法。
  • 安全金鑰:這是最安全的兩步驟驗證方法,而且使用者不必輸入驗證碼。您可以向信任的零售商購買相容的安全金鑰,也可以透過 Google 商店購買 Titan 安全金鑰。或者,使用者也可以利用手機的內建安全金鑰 (適用於搭載 Android 7 以上版本或 iOS 10 以上版本的手機) 進行驗證。
  • 替代安全金鑰的驗證方法:如果您決定不採用安全金鑰,Google 提示或 Google Authenticator 應用程式會是相當可靠的替代驗證方法。Google 提示能提供較佳的使用者體驗,因為使用者只須在看到提示後輕觸裝置即可,不必輸入驗證碼。
  • 不建議使用簡訊:簡訊仰賴外部電信業者網路,可能會遭到攔截。

這對您有幫助嗎?

我們應如何改進呢?
搜尋
清除搜尋內容
關閉搜尋
Google 應用程式
主選單
8539281944091385168
true
搜尋說明中心
true
true
true
false
false