Weryfikacja dwuetapowa

Ochrona firmy dzięki weryfikacji dwuetapowej

Te artykuły są przeznaczone dla administratorów Google Workspace. Użytkownicy Google Workspace powinni zapoznać się z tematem Włączanie weryfikacji dwuetapowej.

Weryfikacja dwuetapowa zapewnia dodatkową barierę między Twoją firmą a cyberprzestępcami, którzy próbują wykraść nazwy użytkowników i hasła dające dostęp do danych firmy.

Ważne: wymuszanie weryfikacji dwuetapowej na kontach administratorów

Google wkrótce będzie wymagać włączenia weryfikacji dwuetapowej na wszystkich kontach administratorów, aby lepiej chronić informacje organizacji. Obecnie ten wymóg jest wprowadzany w organizacjach korzystających z wersji Enterprise. Włącz weryfikację dwuetapową na kontach administratorów w organizacji, zanim Google wymusi jej stosowanie. Pamiętaj, że…

  • Obowiązek stosowania weryfikacji dwuetapowej zaczniemy egzekwować w przyszłym roku. Superadministratorzy otrzymają powiadomienie około 90 dni przed wprowadzeniem w życie tego wymogu.
  • Wszyscy administratorzy otrzymają powiadomienie e-mailem lub na telefon komórkowy około 60 dni przed wprowadzeniem tego wymogu. W tym czasie zasady wymuszania weryfikacji dwuetapowej ustawione przez Google zastąpią wszystkie zasady weryfikacji dwuetapowej ustawione przez organizację.
  • W okresie wysyłania powiadomień, gdy administrator zaloguje się na swoje konto, otrzyma przypomnienie o włączeniu weryfikacji dwuetapowej przed datą jej wejścia w życie.
  • Jeśli administratorzy nie włączą weryfikacji dwuetapowej, po upływie 7 dni nadal będą otrzymywać przypomnienia w konsoli administracyjnej. Po upływie 15 dni administratorzy nie będą mogli korzystać na urządzeniach mobilnych z aplikacji Google Workspace, takich jak Gmail czy Dysk Google. Po upływie 30 dni nie będą mogli korzystać z aplikacji Google Workspace na żadnym urządzeniu, dopóki nie skonfigurują weryfikacji dwuetapowej.
  • Czas wysyłania powiadomień może się różnić w zależności od ustawień organizacji użytkownika, ale są to standardowe terminy, które mają zapewnić użytkownikom wystarczająco dużo czasu na włączenie weryfikacji dwuetapowej.
  • Administratorzy wersji Google Workspace, w przypadku których obowiązują zasady wymuszania weryfikacji dwuetapowej ustawione przez Google, nie będą mogli tego uniknąć. Jeśli administrator nie może włączyć weryfikacji dwuetapowej, jedynym sposobem na uniknięcie zastosowania reguł dotyczących wymuszania tej weryfikacji jest odebranie temu użytkownikowi uprawnień administratora.
  • Konta usługi nie muszą mieć włączonej weryfikacji dwuetapowej, ale musi ona być włączona na koncie administratora, którego tożsamość przyjmują.
  • W konsoli administracyjnej Google możesz sprawdzić stan wymuszania weryfikacji w przypadku danego administratora. Znajdź instrukcje w sekcji Krok 4. Śledź rejestrację użytkowników i dodaj kolumnę Wymuszanie weryfikacji dwuetapowej.
  • Jeśli przypiszesz użytkownikowi uprawnienia administratora, to wymuszanie zostanie natychmiast zastosowane.
  • Jeśli po wymuszeniu weryfikacji dwuetapowej administrator nie może się zalogować, postępuj zgodnie z instrukcjami, aby przywrócić konto administratora.

Czym jest weryfikacja dwuetapowa?

W przypadku weryfikacji dwuetapowej użytkownicy logują się na swoje konto w 2 krokach przy użyciu czegoś, co znają (hasła), i czegoś, co mają (telefonu lub klucza bezpieczeństwa). Dowiedz się, jak to działa

Secure your Google Workspace user accounts

Czy małe firmy potrzebują weryfikacji dwuetapowej?

Cyberprzestępcy obierają na cel firmy wszystkich rozmiarów. Jeśli haker dostanie się na konto administratora, może zobaczyć Twoją pocztę, dokumenty, arkusze kalkulacyjne, dane finansowe i inne informacje.

Haker może wykraść lub odgadnąć hasło, ale nie może odtworzyć czegoś, do czego dostęp masz tylko Ty.

Metody weryfikacji dwuetapowej

Podczas konfigurowania weryfikacji dwuetapowej wybierasz drugi etap weryfikacji dla swoich użytkowników.

Rozwiń wszystko  |  Zwiń wszystko i przejdź na górę strony

Klucze bezpieczeństwa
Klucze bezpieczeństwa to najbardziej skuteczna metoda weryfikacji dwuetapowej i ochrony przed wyłudzaniem informacji. Istnieją 2 typu kluczy bezpieczeństwa:

Gdy użytkownik zaloguje się na swoje konto Google, urządzenie wykryje, że do konta jest przypisany klucz bezpieczeństwa. Na drugim etapie weryfikacji użytkownik loguje się za pomocą klucza bezpieczeństwa. W zależności od typu klucza bezpieczeństwa użytkownicy podłączają go do urządzenia za pomocą USB, Bluetootha lub NFC (komunikacji Near Field Communication). Dowiedz się więcej o kluczach bezpieczeństwa.

Potwierdzenie od Google
Użytkownicy mogą skonfigurować swoje urządzenia mobilne z Androidem lub iOS, aby odbierały potwierdzenia logowania. Gdy logują się na konto Google na komputerze, ich urządzenie mobilne wyświetla pytanie „Próbujesz się zalogować?”. Aby potwierdzić, wystarczy dotknąć ekranu urządzenia. Ta metoda logowania się zapewnia bezpieczeństwo weryfikacji dwuetapowej i jest szybsza niż wpisywanie kodu. Dowiedz się więcej o potwierdzeniach telefonicznych.
Google Authenticator i inne generatory kodów weryfikacyjnych
Użytkownicy generują jednorazowe kody weryfikacyjne na tokenie sprzętowym (niewielkim urządzeniu) lub w aplikacji – takiej jak Google Authenticator – na swoim urządzeniu mobilnym. Użytkownik wpisuje kod, aby zalogować się na swój komputer i inne urządzenia, w tym również na urządzenie mobilne. Google Authenticator i inne aplikacje nie potrzebują połączenia z internetem, aby móc generować kody.
Weryfikacja dwuetapowa działa z tokenami sprzętowymi i tokenami oprogramowania korzystającymi ze standardu TOTP (hasła jednorazowego generowanego na podstawie czasu).
Kody zapasowe
Jeśli użytkownik nie ma urządzenia mobilnego lub pracuje w miejscu, w którym nie można mieć przy sobie takiego urządzenia, do weryfikacji dwuetapowej może użyć kodów zapasowych. Zapasowe kody weryfikacyjne można wygenerować i wydrukować z wyprzedzeniem.
SMS lub połączenie głosowe
Google wysyła kod weryfikacji dwuetapowej na urządzenia mobilne w postaci SMS-a lub połączenia głosowego.

Uwaga: weryfikacja dwuetapowa z użyciem lokalnych numerów telefonów nie jest obecnie obsługiwana w niektórych domenach w Nigerii i Wybrzeżu Kości Słoniowej ze względu na dużą liczbę nadużyć na kontach w tych krajach. Aby dowiedzieć się, czy Twoja domena może użyć Tej metody weryfikacji, skontaktuj się z zespołem pomocy.

Klucze dostępu
Jeśli administrator włączył na koncie użytkownika funkcję pomijania hasła, może on pominąć testy zabezpieczające logowanie przy użyciu hasła i zamiast tego użyć klucza dostępu obejmującego uwierzytelnianie pierwszego i drugiego składnika. Dzięki kluczom dostępu użytkownicy mogą logować się na zarządzane konta Google przy użyciu telefonu, klucza bezpieczeństwa lub blokady ekranu komputera. Więcej informacji znajdziesz w artykule Logowanie się za pomocą klucza dostępu zamiast hasła.

Sprawdzone metody dotyczące weryfikacji dwuetapowej

Wymuszanie weryfikacji dwuetapowej na kontach administratorów i ważnych użytkowników
Weryfikacja dwuetapowa na kontach użytkowników może być opcjonalna lub wymagana. Zalecamy wymuszanie korzystania z weryfikacji dwuetapowej na kontach administratorów oraz użytkowników, którzy pracują z najważniejszymi informacjami dotyczącymi firmy.
  • Konto administratora jest najważniejszym kontem, ponieważ pozwala usuwać użytkowników, resetować hasła i uzyskiwać dostęp do wszystkich danych.
  • Użytkownicy pracujący z poufnymi danymi, takimi jak dane finansowe czy informacje o pracownikach, też powinni korzystać z weryfikacji dwuetapowej.
  • Weryfikacja dwuetapowa to pierwsza linia obrony, która może zmniejszyć ryzyko przejęcia konta nawet o 50%.
Korzystanie z kluczy bezpieczeństwa w firmie
Klucze bezpieczeństwa są najskuteczniejszą metodą weryfikacji dwuetapowej, dlatego warto rozważyć używanie ich w firmie.
  • Klucze bezpieczeństwa – najskuteczniejsza metoda weryfikacji dwuetapowej. Nie wymaga od użytkowników wpisywania kodów.
  • Alternatywy dla kluczy bezpieczeństwa – jeśli nie zdecydujesz się na używanie kluczy bezpieczeństwa, dobrym rozwiązaniem alternatywnym są potwierdzenia od Google lub aplikacja Google Authenticator. Potwierdzenie od Google jest łatwiejsze w użyciu, ponieważ użytkownik nie musi wpisywać kodu weryfikacyjnego – wystarczy, że po wyświetleniu pytania dotknie ekranu urządzenia.
  • Odradzamy używania SMS-ów – polegają one na sieciach zewnętrznych operatorów i mogą być przechwytywane.

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Zadaj pytanie na forum pomocy Uzyskaj odpowiedzi od członków społeczności
Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
16152410581111969878
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
73010
false
false
false
false