两步验证

通过两步验证来保护您的企业

本文适用于 Google Workspace 管理员。Google Workspace用户应参阅开启两步验证

使用两步验证可防止未经授权的人士访问帐号。两步验证可在贵公司和网络犯罪分子之间筑起另外一道屏障,防止这些不法之徒盗用用户名和密码来访问贵公司数据。如要保护贵公司数据,启用两步验证是最重要的一个手段。

什么是两步验证?

启用两步验证(也称为双重身份验证)后,您的用户将需要通过两个步骤才能登录自己的帐号:

第 1 步:提供他们所知的信息(自己的密码)

第 2 步:提供他们所拥有的东西(如实体密钥或发送到其手机的访问代码)

小型企业需要两步验证吗?

网络犯罪分子的目标是所有企业,不论规模大小。如果黑客破解了您的管理员帐号,就可以查看您的电子邮件、文档、电子表格和财务记录等等。

黑客或许可以窃取或猜测密码,但无法复制只有您才拥有的东西。

两步验证方法

设置两步验证时,您可以为用户选择第二个验证步骤。

展开所有部分  |  收起所有部分

安全密钥
security key 安全密钥是最安全的两步验证形式,可以防范网上诱骗威胁。安全密钥的类型:

用户登录其 Google 帐号时,其设备会检测到该帐号拥有安全密钥。作为第二步验证,用户将使用其安全密钥登录。用户可通过 USB、蓝牙或 NFC(近距离无线通信)将其安全密钥连接到他们的设备,具体取决于密钥类型。详细了解安全密钥

Google 提示
用户可以设置自己的 Android 或 Apple 移动设备,以接收登录提示。当他们在计算机上登录 Google 帐号时,会在移动设备上收到“您是否正尝试在其他计算机上登录?”这条提示。用户只需点按移动设备即可进行确认。使用这种方式登录,您既可享受两步验证的安全性,又可获得比输入验证码更快的登录速度。详细了解手机提示
Google 身份验证器和其他验证码生成器
Google Authenticator 用户可通过硬件令牌(小型硬件设备)或其移动设备上的应用(例如 Google 身份验证器)生成一次性验证码。用户需要输入该验证码才能登录自己的计算机和其他设备(包括移动设备本身)。Google 身份验证器和其他应用无需连接互联网即可生成验证码。
两步验证支持使用 TOTP(基于时间的动态密码)标准的软件和硬件令牌。
备用验证码
如果用户没带移动设备,或者工作地点不能携带移动设备,则可以使用备用验证码进行两步验证。用户可以提前生成备用验证码,并将其打印出来。
短信或电话

Mobile deviceGoogle 以短信或语音通话的形式向移动设备发送两步验证码。

两步验证最佳做法

强制要求管理员和关键用户使用两步验证
您可以将两步验证设为可选或强制要求用户使用。我们建议您强制要求管理员帐号和处理最重要商业信息的用户使用两步验证。
  • 管理员帐号可以删除用户、重置密码和访问贵公司所有数据,因此是最强大的帐号。
  • 处理财务记录和员工信息等敏感数据的用户也应该使用两步验证。
建议贵公司使用安全密钥
我们建议贵公司使用安全密钥,因为这是最安全的两步验证方法。
  • 安全密钥 - 最安全的两步验证方法,无需用户输入验证码。您可以找信任的零售商购买兼容的安全密钥,或者在 Google 商店购买 Titan 安全密钥。您的用户也可以使用手机的内置安全密钥(适用于运行 Android 7 或更高版本及 iOS 10 或更高版本的手机)。
  • 安全密钥的替代方案 - 如果您决定不使用安全密钥,那么 Google 提示或 Google 身份验证器应用是不错的替代方案。Google 提示只需用户根据提示点按设备,而无需输入验证码,因此用户体验更好。
  • 不建议使用短信 - 短信依赖于外部运营商网络,因此可能会被截获。

后续操作

该内容对您有帮助吗?
您有什么改进建议?
搜索
清除搜索查询
关闭搜索框
Google 应用
主菜单
搜索支持中心
false