Двухэтапная аутентификация

Как защитить компанию с помощью двухэтапной аутентификации

Эти статьи предназначены для администраторов G Suite. Пользователям G Suite рекомендуется ознакомиться со статьей Как защитить свой аккаунт с помощью двухэтапной аутентификации.

Двухэтапная аутентификация помогает защитить аккаунты пользователей от несанкционированного доступа. Это дополнительный барьер для киберпреступников, которые пытаются украсть учетные данные пользователей, чтобы получить доступ к коммерческой информации. Включение двухэтапной аутентификации – самое важное, что вы можете сделать для защиты своей компании.

Что такое двухэтапная аутентификация?

При двухэтапной аутентификации (также называемой двухфакторной аутентификацией) пользователи входят в аккаунты в два этапа, используя следующее:

известную им информацию, например пароль (этап 1);

имеющееся у них устройство, например электронный ключ безопасности или телефон, на который приходит код доступа (этап 2).

Нужна ли двухэтапная аутентификация компаниям небольшого размера?

Киберпреступники угрожают компаниям любого размера. Получив доступ к аккаунту администратора, хакер сможет просматривать электронную почту, документы, финансовую отчетность и другую информацию, принадлежащую компании.

Хакер может украсть или подобрать пароль, но он не сможет получить доступ к физическому объекту, который есть только у вас.

Способы двухэтапной аутентификации

При двухэтапной аутентификации вы можете выбрать, как будет выполняться ее второй этап.

Развернуть все  |   Свернуть все

Электронные ключи
Это самый надежный способ двухэтапной аутентификации, обеспечивающий в том числе защиту от фишинга. Типы электронных ключей:

При входе пользователя в аккаунт Google его устройство обнаруживает, что для аутентификации требуется электронный ключ. На втором этапе аутентификации пользователь входит в аккаунт с помощью электронного ключа. В зависимости от типа электронного ключа, пользователь подключает его к своему устройству через USB, Bluetooth или NFC. Подробнее…

Уведомление от Google
Пользователь может настроить отправку уведомления от Google на мобильное устройство Android или Apple. При входе в аккаунт Google он будет получать на мобильное устройство уведомление "Это вы пытаетесь войти в аккаунт?". Для подтверждения достаточно нажать на это уведомление. Этот способ быстрее, чем использование кодов подтверждения, и не менее безопасен. Подробнее…
Google Authenticator и другие генераторы кодов подтверждения
При этом способе аутентификации пользователи создают одноразовые коды подтверждения на аппаратном токене (миниатюрном устройстве) или в приложении на мобильном устройстве, например в Google Authenticator. Код можно использовать для входа в аккаунт на компьютере или другом устройстве, в том числе и на самом мобильном устройстве. Google Authenticator и другие приложения для генерации кодов не нуждаются в подключении к Интернету.
Двухэтапная аутентификация поддерживает программные и аппаратные токены, использующие стандарт TOTP (Time-based One Time Password).
Резервные коды
Если мобильного устройства нет под рукой или пользователь находится в зоне повышенной безопасности, куда мобильные устройства брать нельзя, для прохождения двухэтапной аутентификации можно воспользоваться резервным кодом. Создать и распечатать резервные коды можно заранее.
SMS или голосовое сообщение

Google отправляет код для двухэтапной аутентификации на мобильное устройство при помощи SMS или телефонного звонка.

Рекомендации по применению двухэтапной аутентификации

Сделайте двухэтапную аутентификацию обязательной для администраторов и важных пользователей
Двухэтапную аутентификацию можно сделать необязательной или принудительной. Рекомендуется включить двухэтапную аутентификацию для аккаунтов администратора и пользователей, которые работают с важной корпоративной информацией.
  • Аккаунт администратора обладает наибольшими возможностями. Его владелец может удалять пользователей, сбрасывать пароли и получать доступ ко всем данным.
  • Пользователи, работающие с данными деликатного характера, например с финансовой документацией и информацией о сотрудниках, также должны использовать двухэтапную аутентификацию.
Используйте электронные ключи
Электронные ключи являются самым надежным способом двухэтапной аутентификации.
  • Электронные ключи – это способ двухэтапной аутентификации, при котором пользователю не нужно вводить коды. Вы можете приобрести совместимые электронные ключи у надежного продавца или ключи Titan в Google Store. Пользователи также могут применять встроенные электронные ключи телефона (доступны в Android 7 или iOS 10 и последующих версиях).
  • Альтернативные способы – уведомление от Google или приложение Google Authenticator. Уведомление от Google удобнее, так как пользователю нужно просто нажать на экран устройства при получении запроса вместо того, чтобы вводить код подтверждения.
  • Не рекомендуем использовать SMS – они передаются по сетям операторов связи и могут быть перехвачены.

Что дальше?

Эта информация оказалась полезной?
Как можно улучшить эту статью?