Set up 2-Step Verification

Як захистити компанію за допомогою двохетапної перевірки

Ці статті призначено для адміністраторів Google Workspace. Користувачі Google Workspace мають перейти на сторінку ввімкнення двохетапної перевірки

Двохетапна перевірка додатково захищає вашу компанію від кіберзлочинців, які намагаються вкрасти імена користувачів і паролі, щоб отримати доступ до даних компанії.

Важливо. Google запроваджує двохетапну перевірку для облікових записів адміністраторів. Щоб дізнатися більше, перегляньте цю статтю.

Що таке двохетапна перевірка?

Завдяки двохетапній перевірці користувачі входитимуть у свої облікові записи у два етапи: за допомогою даних, які вони знають (пароль), і того, що в них є (телефон або ключ безпеки). Дізнайтеся, як це працює.

Secure your Google Workspace user accounts

Чи потрібна малим компаніям двохетапна перевірка?

Кіберзлочинці загрожують компаніям будь-якого розміру. Отримавши доступ до вашого облікового запису адміністратора, хакер зможе переглядати електронну пошту, документи, таблиці, фінансові звіти тощо.

Хакер може викрасти або вгадати пароль, але не зможе відтворити дані, до яких маєте доступ лише ви.

Методи двохетапної перевірки

Під час налаштування двохетапної перевірки ви можете вибрати другий крок для користувачів.

Розгорнути все  |  Згорнути все й перейти вгору

Ключі безпеки
Ключі безпеки – це найнадійніший спосіб двохетапної перевірки, який захищає від фішингу. Існує 2 типи ключів безпеки:

Коли користувач входить в обліковий запис Google, пристрій виявляє, що обліковий запис містить ключ безпеки. На другому етапі підтвердження користувач входить за допомогою ключа безпеки. Користувачі підключають ключ безпеки до пристрою через USB, Bluetooth або NFC (зв’язок малого радіуса дії) залежно від типу ключа. Докладніше про ключі безпеки.

Сповіщення від Google
Користувачі можуть налаштувати сповіщення про вхід на своїх мобільних пристроях Android або Apple. Коли користувач входить у свій обліковий запис Google на комп’ютері, на мобільному пристрої з’являється запит "Намагаєтесь увійти?". Для підтвердження потрібно натиснути екран мобільного пристрою. Так ваш обліковий запис захищено двохетапною перевіркою, але ви не витрачаєте час, щоб вводити код підтвердження. Докладніше про сповіщення на телефоні.
Google Authenticator і інші генератори кодів підтвердження
Користувачі створюють одноразові коди підтвердження на маркері апаратного забезпечення (невеликому пристрої) або в додатку на мобільному пристрої, наприклад у Google Authenticator. Для цього потрібно ввести код, щоб увійти в обліковий запис на комп’ютері й інших пристроях, зокрема на мобільному пристрої. Google Authenticator і інші додатки не потребують інтернет-з’єднання для генерування кодів.
Двохетапна перевірка підтримує маркери програмного й апаратного забезпечення, які використовують стандарт TOTP (одноразовий пароль на основі часу).
Резервні коди
Якщо користувач не має мобільного пристрою або працює в місці, де не може його мати при собі, для двохетапної перевірки можна використовувати резервні коди. Згенерувати резервні коди підтвердження й надрукувати їх можна заздалегідь.
Текстове повідомлення або телефонний дзвінок
Google надсилає код двохетапної перевірки на мобільні пристрої в текстовому повідомленні або через голосовий виклик.

Примітка. Двохетапна перевірка з місцевих номерів телефонів зараз не підтримується для деяких доменів у Нігерії і Кот-д’Івуарі через велику кількість випадків зловживання обліковими записами в цих країнах. Щоб дізнатися, чи відповідає ваш домен вимогам, зв’яжіться зі службою підтримки.

Ключі доступу
Якщо адміністратор увімкнув опцію "Пропустити пароль" в обліковому записі користувача, останній може пропустити запити на вхід із паролем і скористатися ключем доступу з однофакторною або двофакторною автентифікацією. За допомогою ключів доступу користувачі можуть входити в керований обліковий запис Google за допомогою телефона, ключа безпеки або функції розблокування екрана комп’ютера. Щоб дізнатися більше, перегляньте цю статтю.

Практичні поради щодо двохетапної перевірки

Примусово застосовуйте двохетапну перевірку для адміністраторів і ключових користувачів
Ви можете зробити двохетапну перевірку обов’язковою або необов’язковою для користувачів. Радимо ввімкнути двохетапну перевірку для облікових записів адміністратора й користувачів, які працюють із найважливішою інформацією компанії.
  • Обліковий запис адміністратора має найширші повноваження, оскільки за його допомогою можна видаляти користувачів, скидати паролі й отримувати доступ до всіх даних.
  • Користувачі, які працюють із конфіденційними даними, наприклад фінансовими звітами й інформацією про працівників, також мають використовувати двохетапну перевірку.
  • Двохетапна перевірка – це перший рівень захисту, який може зменшити ймовірність злому облікового запису на 50%.
Спробуйте впровадити ключі безпеки у своїй компанії
Оскільки ключі безпеки – це найнадійніший спосіб двохетапної перевірки, радимо використовувати їх у своїй компанії.
  • Ключі безпеки. Це найнадійніший метод двохетапної перевірки, під час якого користувачам не потрібно вводити коди.
  • Якщо ви не хочете використовувати ключі безпеки, радимо спробувати альтернативу, наприклад сповіщення від Google або додаток Google Authenticator. Краще вибрати сповіщення Google, оскільки користувачам не потрібно вводити код підтвердження, а лише торкнутися пристрою.
  • Не радимо використовувати текстові повідомлення, оскільки вони надсилаються через зовнішні мережі операторів і можуть перехоплюватися.

Чи корисна ця інформація?

Як можна її покращити?

Потрібна додаткова допомога?

Спробуйте дії нижче.

Опублікуйте запитання на довідковому форумі Отримайте відповіді від учасників форуму
Зв’яжіться з нами Розкажіть нам більше й отримайте допомогу
true
Start your free 14-day trial today

Professional email, online storage, shared calendars, video meetings and more. Start your free Google Workspace trial today.

Пошук
Очистити пошук
Закрити пошук
Головне меню
11676323942023531070
true
Пошук у довідковому центрі
true
true
true
true
true
73010
false
false
false
false