Двухэтапная аутентификация

Защитите компанию с помощью двухэтапной аутентификации

Эти статьи предназначены для администраторов. Корпоративные пользователи могут ознакомиться со статьей Как включить двухэтапную аутентификацию.

Двухэтапная аутентификация помогает защитить аккаунты пользователей от несанкционированного доступа. Это дополнительный барьер для киберпреступников, которые пытаются украсть учетные данные пользователей, чтобы получить доступ к важным данным. Включение двухэтапной аутентификации – самое важное, что вы можете сделать для защиты своей компании.

Что такое двухэтапная аутентификация?

Если двухэтапная аутентификация включена, при входе в аккаунт пользователи вводят пароль, а потом проходят дополнительную проверку, например используют физический ключ или вводят код доступа, который получили на свое устройство. Такую аутентификацию также называют многофакторной или двухфакторной.

Нужна ли двухэтапная аутентификация компаниям небольшого размера?

Количество кибератак на малый бизнес неуклонно растет. Получив доступ к аккаунту администратора, хакер может просматривать электронную почту, документы, финансовую отчетность и другую информацию, принадлежащую компании. Он может украсть или подобрать пароль, но не способен создать электронный ключ или воспроизвести код доступа, который есть только у вас.

Способы двухэтапной аутентификации

Электронные ключи

Это самый надежный способ двухэтапной аутентификации, обеспечивающий в том числе защиту от фишинга. Пользователи, как правило, вставляют электронный ключ в USB-порт компьютера. При появлении соответствующего запроса пользователю нужно просто коснуться ключа.
Чтобы использовать электронный ключ на мобильном устройстве Android, оно должно быть оснащено NFC-модулем. Также для устройств Android есть USB-ключи и ключи, поддерживающие технологию Bluetooth® с низким энергопотреблением (BLE). Пользователям мобильных устройств Apple® требуется электронный ключ с поддержкой Bluetooth.

Уведомление от Google

Пользователь может настроить мобильное устройство Android или Apple на получение уведомления от Google. В этом случае при попытке войти в аккаунт Google на компьютере он увидит уведомление "Пытаетесь войти в аккаунт?" на своем мобильном устройстве. Для подтверждения достаточно нажать на уведомление.

Google Authenticator

Приложение Google Authenticator, которое генерирует одноразовые коды для двухэтапной аутентификации, предназначено для мобильных устройств Android и Apple. Пользователь создает код подтверждения на своем мобильном устройстве, а затем вводит его на компьютере. Код можно использовать для входа в аккаунт на ПК, ноутбуке и даже на самом мобильном устройстве.

Резервные коды

Если мобильного устройства нет под рукой или пользователь находится в зоне повышенной безопасности, куда мобильные устройства брать нельзя, для прохождения двухэтапной аутентификации можно воспользоваться резервным кодом. Создать коды и распечатать их можно заранее.

SMS или телефонный звонок

Google отправляет код для двухэтапной аутентификации на мобильное устройство при помощи SMS или телефонного звонка.

Рекомендации для двухэтапной аутентификации

Сделайте двухэтапную аутентификацию обязательной для администраторов и некоторых пользователей

Двухэтапную аутентификацию можно сделать необязательной и обязательной для пользователей. Рекомендуется, чтобы она была обязательной в аккаунте администратора и у пользователей, которые работают с самой важной информацией.
  • Аккаунт администратора обладает наибольшими возможностями. Его владелец может удалять пользователей, сбрасывать пароли и получать доступ ко всем данным.
  • Пользователи, работающие с данными деликатного характера, например с финансовыми записями и сведениями о сотрудниках, также должны включить двухэтапную аутентификацию.

Используйте электронные ключи

Электронные ключи являются самым надежным способом двухэтапной аутентификации.
  • Электронные ключи – это способ, при котором не требуется вводить коды или иметь под рукой мобильное устройство. Купите электронный ключ Titan в Google Store или закажите совместимый электронный ключ у надежного продавца.
  • Альтернативные способы – уведомление от Google или приложение Google Authenticator. Уведомление от Google удобнее, чем Google Authenticator, так как пользователю нужно просто нажать на экран устройства при получении запроса, а не вводить код подтверждения.
  • Не рекомендуем использовать SMS – они передаются по сетям внешних операторов и могут быть перехвачены.

Что дальше?

Эта информация оказалась полезной?
Как можно улучшить эту статью?