Tvåstegsverifiering

Skydda företaget med tvåstegsverifiering

Dessa artiklar är till för Google Workspace-administratörer. Google Workspace-användare ska besöka Aktivera tvåstegsverifiering

Du kan använda tvåstegsverifiering (2SV) för att lägga till ett extra skydd mellan ditt företag och cyberbrottslingar som försöker stjäla användarnamn och lösenord för att komma åt företagsdata.

Viktigt! Tillämpning av 2SV för administratörskonton

För att skydda organisationens information bättre kräver Google snart att alla administratörskonton har 2SV aktiverat. Tillämpningen implementeras nu för organisationer med en Enterprise-utgåva. Du måste aktivera 2SV för administratörskonton i organisationen innan Google tillämpar det. Tänk på att:

  • Tillämpningen lanseras under det kommande året. Avancerade administratörer får en avisering cirka 90 dagar innan tillämpningen börjar.
  • Alla administratörer meddelas cirka 60 dagar innan tillämpningen börjar, per e-post och mobiltelefon. Under den här perioden åsidosätter Googles inställningspolicy för 2SV alla 2SV-policyer som har angetts av en organisation. 
  • Under aviseringsperioden påminns administratörer om att aktivera 2SV senast det obligatoriska datumet när de loggar in på sitt konto.
  • Om administratörer inte aktiverar 2SV får de en påminnelse i administratörskonsolen efter sju dagar. Efter 15 dagar har administratörer inte längre åtkomst till Google Workspace-appar, som Gmail och Google Drive, på mobila enheter. Efter 30 dagar kan hen inte få åtkomst till Google Workspace-appar på någon enhet förrän hen har registrerat sig för 2SV
  • Aviseringstiderna kan variera beroende på en användares organisations inställningar, men detta är standarddeadlinerna som är avsedda att ge användarna tillräckligt med tid att registrera sig.
  • Administratörer med Google Workspace-utgåvor där Googles inställningspolicy för 2SV har implementerats kan inte undvika den. Om en administratör inte kan aktivera 2SV är det enda sättet att undvika att omfattas av tillämpningsreglerna att ta bort användarens administratörsbehörigheter.
  • Tjänstkonton behöver inte ha 2SV aktiverat, men administratörskontot som de utger sig för att vara måste vara registrerat för 2SV.
  • Du kan granska en administratörs tillämpningsstatus i Googles administratörskonsol. Anvisningar finns i Spåra användarregistrering och lägga till kolumnen Tillämpning av tvåstegsverifiering.
  • Om du gör en användare till administratör tillämpas tillämpningen omedelbart.
  • Om en administratör inte kan logga in efter 2SV-tillämpning följer du stegen för att återställa administratörskonto.

Vad är 2SV?

Med tvåstegsverifiering loggar användarna in på sitt konto i två steg med något de känner till (sitt lösenord) och något de har (en telefon eller en säkerhetsnyckel). Läs om hur det fungerar

Secure your Google Workspace user accounts

Behöver småföretag tvåstegsverifiering?

Nätbrottslingar riktar in sig på företag i alla storlekar. Om en hackare tar sig in i ditt administratörskonto kan de se dina e-postmeddelanden, dokument, kalkylark, ekonomiska uppgifter med mera.

Hackare kan stjäla eller gissa sig till ett lösenord, men de kan inte reproducera något som bara du har.

2SV-metoder

När du konfigurerar 2SV väljer du det andra verifieringssteget för användarna.

Utöka alla  |  Komprimera alla och gå högst upp

Säkerhetsnycklar
Säkerhetsnycklar är den säkraste formen av tvåstegsverifiering och skyddar mot nätfiske. Det finns två typer av säkerhetsnycklar:

När en användare loggar in på sitt Google-konto känner enheten av att kontot har en säkerhetsnyckel. Vid det andra verifieringssteget loggar användaren in med sin säkerhetsnyckel. Användarna ansluter säkerhetsnyckeln till enheten via USB, Bluetooth eller NFC (närfältskommunikation) beroende på vilken typ av nyckel de har. Läs mer om säkerhetsnycklar

Meddelande från Google
Användare kan konfigurera mobila Android- eller Apple-enheter för meddelanden från Google. När de loggar in på sitt Google-konto på sin dator visas även ”Försöker du logga in?” på sin mobila enhet. Sedan är det bara att bekräfta genom att trycka på den mobila enheten. När du loggar in på det här sättet får du extra säkerhet med tvåstegsverifiering. Det går dessutom snabbare än att ange en verifieringskod. Läs mer om meddelanden på telefonen
Google Authenticator och andra verifieringskodgeneratorer
Användare genererar engångskoder för verifiering på en hårdvarutoken (en liten hårdvaruenhet) eller en app på sin mobila enhet, till exempel Google Authenticator. Användaren anger koden när han eller hon loggar in på sin dator och andra enheter, inklusive den mobila enheten. Google Authenticator och andra appar behöver ingen internetanslutning för att generera koder.
2SV har stöd för mjuk- och hårdvarutoken som använder standarden TOTP (tidsbaserat engångslösenord).
Reservkoder
Om en användare inte har sin mobila enhet eller arbetar i ett område där man inte får ha mobila enheter kan han eller hon använda reservkoder för tvåstegsverifiering. Användarna kan skapa reservkoder och skriva ut dem i förväg.
Sms eller telefonsamtal
Google skickar en 2SV-kod till mobila enheter via sms eller röstsamtal.

Obs! 2SV med lokala telefonnummer stöds för närvarande inte för vissa domäner i Nigeria och Elfenbenskusten på grund av stora mängder kontomissbruk i dessa länder. Kontakta support om du vill veta om din domän är kvalificerad.

Nycklar
Om en administratör har aktiverat att hoppa över lösenord på en användares konto kan hen hoppa över inloggningsfrågor och i stället använda en nyckel som innehåller en- och tvåfaktorsautentisering. Med nycklar kan användarna logga in på sitt hanterade Google-konto med telefonen, en säkerhetsnyckel eller datorns skärmlås. Mer information finns i Logga in med nyckel i stället för med lösenord.

Rekommenderade metoder för 2SV

Tillämpa 2SV för administratörer och primära användare
Du kan göra 2SV valfritt eller obligatoriskt för användarna. Vi rekommenderar att du gör 2SV obligatoriskt för administratörskontot och användare som arbetar med den viktigaste företagsinformationen.
  • Administratörskontot är det viktigaste kontot eftersom det kan användas till att radera användare, återställa lösenord och komma åt all data.
  • Användare som arbetar med känsliga uppgifter, till exempel uppgifter om ekonomi och anställda bör också använda 2SV.
  • 2SV är den första försvarslinjen som kan minska kontoövertagande med så mycket som 50 %.
Vi rekommenderar att säkerhetsnycklar används i företaget
Eftersom säkerhetsnycklar är den starkaste 2SV-metoden rekommenderar vi att de används i företaget.
  • Säkerhetsnycklar: Det är den starkaste 2SV-metoden och användare behöver inte ange koder.
  • Alternativ till säkerhetsnycklar: Om du väljer att inte använda säkerhetsnycklar är meddelanden från Google eller Google Authenticator-appen bra alternativ. Meddelanden från Google ger en bättre användarupplevelse eftersom användare bara behöver trycka på enheten när de ombeds (i stället för att ange en verifieringskod).
  • Sms rekommenderas inte: Med sms måste du förlita dig på externa operatörsnätverk som obehöriga kan göra intrång i.

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
14501122601688618051
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false
false
false