两步验证

通过两步验证来保护您的企业

本文适用于管理员。企业用户应参阅启用两步验证

使用两步验证 (2SV) 可防止未经授权的人访问帐号。两步验证可在贵公司和网络犯罪分子之前筑起另外一道屏障,防止这些不法之徒盗用用户名和密码来访问贵公司数据。如要保护贵公司数据,启用两步验证是最重要的手段之一。

什么是两步验证?

两步验证要求用户通过其所知(如密码)和所有(如实体密钥或发送到设备的访问代码)来验证身份。它也被称为多重身份验证 (MFA) 或双重身份验证 (2FA)。

小型企业需要两步验证吗?

越来越多的网络犯罪分子开始将目光锁定小型企业。如果黑客破解了您的管理员帐号,就可以查看您的电子邮件、文档、电子表格和财务记录等等。黑客或许可以窃取或猜测密码,但无法复制只有您才拥有的东西。

两步验证方法

安全密钥

安全密钥是最安全的两步验证形式,可以防范网上诱骗威胁。用户通常需要将这种实体密钥插入计算机的 USB 端口,并在系统提示时触摸密钥。
如果使用 Android 移动设备,用户可以点按启用了近距离无线通信 (NFC) 的设备上的安全密钥。您还可以在 Android 设备上找到 USB 和蓝牙®低功耗 (BLE) 选项。Apple® 移动设备需要启用了蓝牙的安全密钥。

Google 提示

用户可以设置自己的 Android 或 Apple 移动设备,以接收登录提示。当他们在计算机上登录 Google 帐号时,会在移动设备上收到“正在尝试登录?”提示。用户只需点按移动设备即可进行确认。

Google 身份验证器

Google 身份验证器会在 Android 或 Apple 移动设备上生成一次性的两步验证码。用户可以在移动设备上生成验证码,然后根据提示在计算机上输入。无论登录桌面设备、笔记本电脑或是移动设备本身,都可以输入这类验证码。

备用验证码

如果用户的移动设备不在身边,或者工作地点安全性要求高,不能携带手机,则可以使用备用验证码进行两步验证。用户可以提前生成验证码,并将其打印出来。

短信或电话

Google 以短信或语音电话的形式向移动设备发送两步验证验证码。

两步验证最佳做法

强制要求管理员和关键用户使用两步验证

您可以规定用户是否必须使用两步验证。我们建议您强制要求管理员帐号和处理最重要商业信息的用户使用两步验证。
  • 管理员帐号可以删除用户、重置密码和访问贵公司所有数据,因此是最强大的帐号。
  • 处理财务记录和员工信息等敏感数据的用户也应该使用两步验证。

建议贵公司使用安全密钥

我们建议贵公司使用安全密钥,因为这是最安全的两步验证方法。
  • 安全密钥 - 最安全的两步验证方法,无需用户输入验证码或携带手机。您可以在 Google 商店购买 Titan 安全秘钥,或者找信任的零售商订购兼容的安全密钥
  • 安全密钥的替代验证方法 - 如果您决定不使用安全密钥,可以改用 Google 提示或 Google 身份验证器应用这类可靠的替代验证方法。Google 提示只需用户根据提示点按设备,而无需输入验证码,因此用户体验比 Google 身份验证器更好。
  • 不建议使用短信 - 短信依赖于外部运营商网络,因此可能会被截获。

后续操作

该内容对您有帮助吗?
您有什么改进建议?