Verificação em duas etapas

Implantar a verificação em duas etapas

Você e seus usuários desempenham papéis importantes na configuração da verificação em duas etapas (2SV, na sigla em inglês). Seus usuários podem escolher o método de 2SV ou você pode aplicar um método para determinados usuários ou grupos na organização. Por exemplo, você pode exigir que uma pequena equipe de vendas use chaves de segurança.

Etapa 1: notificar os usuários sobre a implantação da verificação em duas etapas

Antes de implantar esse recurso, comunique os planos da sua empresa aos usuários, incluindo o seguinte:

  • O que é a 2SV e por que sua empresa está usando esse recurso.
  • Se a 2SV é opcional ou obrigatória.
  • Se necessário, informe a data em que os usuários precisam ativar a verificação em duas etapas.
  • Indique o método de 2SV exigido ou recomendado.

Etapa 2: permitir que os usuários ativem a verificação em duas etapas

As contas de usuário criadas antes de dezembro de 2016 têm a 2SV ativada por padrão.

Permita que os usuários ativem a 2SV e usem qualquer método de verificação.

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin console, acesse Menu e depois Segurançae depoisAutenticaçãoe depoisVerificação em duas etapas.

  3. Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha ou um grupo de configuração.
  4. Marque a caixa Permitir que os usuários ativem a verificação em duas etapas.
  5. Selecione Aplicação obrigatóriae depoisDesativada.
  6. Clique em Salvar. Se você tiver configurado uma unidade organizacional ou um grupo, talvez seja possível usar as opções Herdar ou Modificar em uma unidade organizacional mãe ou a opção Cancelar configuração em um grupo.

Etapa 3: solicitar que os usuários se inscrevam na verificação em duas etapas

  1. Oriente seus usuários a se inscreverem na 2SV seguindo as instruções em Ativar a verificação em duas etapas.
  2. Mostre como eles podem se inscrever nos métodos de 2SV:

Etapa 4: acompanhar a inscrição dos usuários

Use relatórios para medir e rastrear a inscrição dos seus usuários na 2SV. Verifique o status de inscrição, o status de aplicação obrigatória e o número de chaves de segurança dos usuários.

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Relatóriose depoisRelatórios de usuárioe depoisSegurança.
  3. (Opcional) Para adicionar uma nova coluna de informações, clique em Configurações  e depoisAdicionar nova coluna. Selecione a coluna a ser adicionada à tabela e clique em Salvar.

Veja mais informações em Gerenciar as configurações de segurança de um usuário.

Ver tendências de inscrição

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Relatóriose depoisRelatórios de appse depoisContas.

Identifique as unidades organizacionais e os grupos que não usam a verificação em duas etapas.

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2.  No Admin Console, acesse Menu e depois Segurançae depoisCentral de segurança  e depoisIntegridade da segurança.
  3. Pesquise Integridade da segurança para verificação em duas etapas para administradores ou Verificação em duas etapas para usuários e veja informações sobre a 2SV.

Etapa 5: aplicar a verificação em duas etapas (opcional)

Antes de começar:confirme que os usuários estão inscritos na 2SV. 

Importante: quando a 2SV é aplicada, os usuários que ainda não concluíram o processo de inscrição, mas adicionaram informações da autenticação de dois fatores (2FA) à conta, como uma chave de segurança ou um número de telefone, poderão fazer login usando essas informações. Se você vir um login de um usuário não registrado que pertença a uma unidade organizacional em que a 2SV foi aplicada, isso é um login da 2SV. Confira mais detalhes em Estado da verificação em duas etapas com metade do registro.

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin console, acesse Menu e depois Segurançae depoisAutenticaçãoe depoisVerificação em duas etapas.

  3. Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha ou um grupo de configuração.
  4. Clique em Permitir que os usuários ativem a verificação em duas etapas.
  5. Em Aplicação obrigatória, escolha uma opção:
    • Ativado: começa imediatamente.
    • Ativar a aplicação a partir da data: selecione a data de início. Os usuários verão lembretes de inscrição na 2SV quando fizerem login.
      Observação: ao usar a opção Ativado a partir da data, a aplicação obrigatória entra em vigor dentro de 24 a 48 horas da data escolhida. Se você quiser um horário de início da aplicação obrigatória exato, use a opção Ativado.
  6. (Opcional) Para permitir que os novos funcionários tenham tempo para se inscrever antes da aplicação das mudanças nas contas, em Período de inscrição de novos usuários, selecione um período de um dia a seis meses.
    Durante esse período, os usuários podem fazer login apenas usando as próprias senhas.
  7. (Opcional) Para permitir que os usuários evitem verificações repetidas de 2SV em dispositivos confiáveis, em Frequência, marque a caixa Permitir que o usuário confie no dispositivo.
    Na primeira vez que um usuário fizer login em um novo dispositivo, é possível marcar uma caixa para confiar nesse dispositivo. O dispositivo só exibirá a verificação em duas etapas novamente se o usuário limpar os cookies ou revogar o dispositivo ou você redefinir os cookies de login do usuário.
    É recomendável evitar a 2SV em dispositivos confiáveis, a menos que os usuários alternem entre dispositivos com frequência.
  8. Em Métodos, selecione o método de aplicação obrigatória: 
    • Indiferente: os usuários podem definir qualquer método de 2SV.
    • Tudo, exceto códigos de verificação por SMS ou chamada telefônica: os usuários podem configurar qualquer método de 2SV, exceto usar o smartphone para receber códigos de verificação da 2SV.
      Importante: os usuários que utilizarem mensagens de texto e chamadas telefônicas para verificar não vão poder acessar as contas. Para evitar que esses usuários percam o acesso às contas:
      • Antes da aplicação, peça aos usuários para começarem a usar outro método de verificação em duas etapas, já que os códigos da verificação em duas etapas não estarão disponíveis nos smartphones após a data de aplicação.
      • Você pode usar o atributo login_verification nos eventos de registro do usuário para rastrear usuários que utilizam códigos de uma mensagem de texto ou chamada de voz. Quando o parâmetro login_challenge_method tem o valor idv_preregistered_phone, o usuário foi autenticado com um código de verificação recebido por mensagem de texto ou ligação.
    • Apenas a chave de segurança: os usuários precisam configurar uma chave de segurança.
      Antes de selecionar esse método de aplicação obrigatória, encontre os usuários que já configuraram chaves de segurança (os dados do relatório podem ter um atraso de até 48 horas). Para ver em tempo real o status da 2SV de cada usuário, acesse Gerenciar as configurações de segurança de um usuário.
      Importante: com a adição de chaves de acesso, a opção Apenas a chave de segurança agora oferece suporte às chaves de segurança e de acesso como método de verificação em duas etapas. As chaves de acesso e de segurança têm o mesmo nível de proteção contra phishing. Confira mais detalhes em Fazer login com uma chave de acesso em vez de uma senha.
  9. Se você selecionar Apenas a chave de segurança, defina o Período de carência da suspensão da política de verificação em duas etapas.
    Esse período permite que os usuários façam login com um código de verificação extra, que é útil quando um usuário perde a chave de segurança. Selecione a duração desse período de carência, que começa quando você gera o código de verificação. Para saber mais sobre códigos alternativos, acesse Receber código de verificação extra para um usuário.
  10.  Em Códigos de segurança, escolha se os usuários podem fazer login com um código de segurança.
    • Não permitir que os usuários gerem códigos de segurança: os usuários não podem gerar códigos de segurança. 
    • Permitir códigos de segurança sem acesso remoto: os usuários podem gerar códigos de segurança e usá-los no mesmo dispositivo ou na mesma rede local (NAT ou LAN). 
    • Permitir códigos de segurança com acesso remoto: os usuários podem gerar códigos de segurança e usá-los em outros dispositivos ou outras redes, por exemplo, ao acessar um servidor remoto ou uma máquina virtual. 
      Os códigos de segurança são diferentes dos gerados uma única vez por apps como o Google Authenticator. Para gerar um código de segurança, o usuário precisa tocar na chave de segurança no dispositivo. Os códigos de segurança são válidos por cinco minutos.
  11. Clique em Salvar. Se você tiver configurado uma unidade organizacional ou um grupo, talvez seja possível usar as opções Herdar ou Modificar em uma unidade organizacional mãe ou a opção Cancelar configuração em um grupo.

Se os usuários não respeitarem a data de aplicação

Para que os usuários tenham mais tempo para se inscrever, adicione-os a um grupo em que a 2SV não esteja aplicada. Embora essa alternativa permita que seus usuários façam login, ela não é recomendada como prática padrão. Saiba como evitar bloqueios de conta quando a verificação em duas etapas é aplicada.

Tema relacionado

Ver relatórios de apps na sua organização

Isso foi útil?

Como podemos melhorá-lo?
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
9414505049760459028
true
Pesquisar na Central de Ajuda
true
true
true
false
false