Edisi yang didukung untuk fitur ini: Enterprise Plus; Education Standard dan Education Plus; Enterprise Essentials Plus. Bandingkan edisi
Fitur ini tersedia di Cloud Identity Premium Edition. Bandingkan edisiSetelan keamanan berkaitan dengan keamanan dan perlindungan akun pengguna:
- Verifikasi dua langkah dan penerapan kunci keamanan untuk pengguna
- Verifikasi dua langkah dan penerapan kunci keamanan untuk admin
Verifikasi dua langkah dan penerapan kunci keamanan untuk pengguna
Verifikasi dua langkah membantu melindungi akun pengguna dari akses yang tidak sah jika seseorang berhasil mendapatkan sandinya. Meskipun sandi diretas, tertebak, atau dicuri, penyerang tidak dapat login tanpa akses ke verifikasi tambahan pengguna. Verifikasi ini dapat berupa kode yang hanya dapat diperoleh pengguna melalui ponselnya sendiri, atau melalui tanda tangan terenkripsi yang tersimpan dalam kunci keamanan (direkomendasikan).
Untuk mengetahui detail selengkapnya, lihat tabel di bawah.
Tentang pengaktifan, pendaftaran, dan penerapan
Jika verifikasi dua langkah diaktifkan untuk domain, pengguna dalam domain tersebut diberi opsi untuk menyiapkan verifikasi dua langkah. Jika pengguna individual memutuskan untuk menyiapkan verifikasi dua langkah, pengguna tersebut terdaftar dalam verifikasi dua langkah.
Jika verifikasi dua langkah diterapkan untuk unit organisasi, pengguna dalam unit organisasi tersebut diharuskan untuk menyiapkan verifikasi dua langkah.
Menerapkan penggunaan kunci keamanan
Saat menyiapkan verifikasi dua langkah, sebaiknya Anda menerapkan penggunaan kunci keamanan untuk semua unit organisasi. Tindakan ini akan mengurangi risiko penyusupan akun, sehingga lebih sulit bagi penyerang untuk mencuri kredensial pengguna dan mendapatkan akses ke informasi rahasia dan data pribadi.
Untuk petunjuk tentang menyiapkan penerapan kunci keamanan, lihat petunjuk di bawah.
Setelan |
|
Status |
|
Rekomendasi |
Terapkan verifikasi dua langkah untuk semua unit organisasi, dan di bagian Pilih metode verifikasi 2 langkah yang diizinkan, pilih Hanya kunci keamanan. Tindakan ini akan mengurangi risiko penyusupan akun, sehingga lebih sulit bagi penyerang untuk mencuri kredensial pengguna dan mendapatkan akses ke informasi rahasia dan data pribadi. |
Cara menerapkan verifikasi dua langkah dan kunci keamanan untuk semua akun pengguna |
Untuk mengaktifkan dan menerapkan verifikasi dua langkah, serta menerapkan penggunaan kunci keamanan:
Untuk mendapatkan detail dan petunjuk selengkapnya, lihat Tambahkan verifikasi 2 langkah dan Penerapan. |
Dampak terhadap pengguna |
Pengguna diminta untuk melakukan autentikasi dengan faktor kedua saat login ke layanan Google mereka (misalnya, Google Workspace atau Cloud Identity). Faktor kedua yang paling umum adalah panggilan telepon ke nomor ponsel terdaftar untuk memasukkan kode otorisasi. |
Verifikasi dua langkah dan penerapan kunci keamanan untuk admin
Verifikasi dua langkah membantu melindungi admin dari akses yang tidak sah jika seseorang berhasil mendapatkan sandi mereka. Meskipun sandi diretas, tertebak, atau dicuri, penyerang tidak dapat login tanpa akses ke verifikasi tambahan admin. Verifikasi ini bisa berupa kode yang hanya dapat diperoleh admin melalui ponsel mereka sendiri, atau melalui tanda tangan yang dienkripsi pada kunci keamanan (direkomendasikan).
Untuk mengetahui detail selengkapnya, lihat tabel di bawah.
Tentang pengaktifan, pendaftaran, dan penerapan
Jika verifikasi dua langkah diaktifkan untuk domain, admin dalam domain tersebut diberi opsi untuk menyiapkan verifikasi dua langkah. Jika admin individual memutuskan untuk menyiapkan verifikasi dua langkah, admin tersebut terdaftar dalam verifikasi dua langkah.
Jika verifikasi dua langkah diterapkan untuk unit organisasi, admin dalam unit organisasi tersebut diharuskan untuk menyiapkan verifikasi dua langkah.
Menerapkan penggunaan kunci keamanan
Saat menyiapkan verifikasi dua langkah, sebaiknya Anda menerapkan penggunaan kunci keamanan untuk semua unit organisasi. Tindakan ini akan mengurangi risiko penyusupan akun, sehingga lebih sulit bagi penyerang untuk mencuri kredensial pengguna dan mendapatkan akses ke informasi rahasia dan data pribadi.
Untuk petunjuk tentang menyiapkan penerapan kunci keamanan, lihat petunjuk di bawah.
Setelan |
|
Status |
|
Rekomendasi |
Terapkan verifikasi dua langkah untuk semua akun admin, dan di bagian Pilih metode verifikasi 2 langkah yang diizinkan, pilih Hanya kunci keamanan. Tindakan ini mengurangi risiko penyusupan akun, elevasi hak istimewa, dan peretasan sandi. |
Cara menerapkan verifikasi dua langkah dan kunci keamanan untuk semua akun admin |
Untuk mengaktifkan dan menerapkan verifikasi dua langkah, serta menerapkan penggunaan kunci keamanan:
Untuk mendapatkan detail dan petunjuk selengkapnya, lihat Tambahkan verifikasi 2 langkah dan Penerapan. |
Dampak terhadap pengguna |
Admin diminta untuk melakukan autentikasi dengan faktor kedua saat login ke layanan Google mereka (misalnya, Google Workspace atau Cloud Identity). Faktor kedua yang paling umum adalah panggilan telepon ke nomor ponsel terdaftar untuk memasukkan kode otorisasi. |