Proteger sua empresa com a verificação em duas etapas

Estes artigos são para administradores do . Os usuários do   devem consultar Ativar a verificação em duas etapas.

Ela cria uma barreira a mais entre sua empresa e os invasores que tentam roubar nomes de usuário e senhas para acessar empresariais. A ativação desse recurso é o passo mais importante para proteger a empresa.

O que é a verificação em ?

Com a verificação em duas etapas, seus usuários fazem login na conta em duas etapas com algo que sabem (a senha) e algo que eles têm (um smartphone ou uma chave de ).

As empresas de pequeno porte precisam da 2SV?

Os invasores atacam empresas de todos os portes. Se um invasor acessar sua conta de administrador, ele verá e-mails, documentos, planilhas, registros financeiros e outras informações.

Talvez ele roube ou adivinhe uma senha, mas não poderá usar algo que só você tenha.

Métodos de verificação em duas etapas

Ao configurar a verificação em duas etapas, escolha a segunda etapa de verificação para os usuários.

Chaves de segurança

""As chaves de segurança são a opção mais segura e protegem contra ameaças de . Tipos de chaves de segurança:

  • Uma chave de segurança de hardware ou uma chave de segurança Titan.
  • A chave de segurança integrada do seu smartphone (disponível em smartphones com o Android 7 ou o iOS 10 ou posteriores).

Quando um usuário faz login na Conta do Google, o dispositivo detecta que a conta tem uma chave de segurança. Na segunda etapa de verificação, o usuário faz login com a chave de segurança. Dependendo do tipo de chave, os usuários a conectam com o dispositivo por USB, Bluetooth ou comunicação a curta distância (NFC, na sigla em inglês).

Solicitação do Google

""Os usuários podem configurar dispositivos móveis Android ou Apple para receber uma solicitação de login. Ao fazer login na Conta do Google usando o computador, eles recebem a mensagem “Tentando fazer login?” no dispositivo móvel. Basta confirmar com um toque no dispositivo. Essa forma de login reforça a segurança da verificação em duas etapas e é mais rápida do que digitar um código de verificação.

Google Authenticator e outros geradores de código de verificação

""Os usuários geram códigos de verificação únicos em um token de hardware (pequeno dispositivo) ou em um app no dispositivo móvel, como o Google Authenticator. Ele digita o código para fazer login no computador e em outros dispositivos, como o próprio dispositivo móvel. O Google Authenticator e outros apps não precisam de uma conexão de Internet para gerar códigos.

A verificação em duas etapas é compatível com tokens de software e hardware que usam o padrão de senha única baseada em tempo (TOTP, na sigla em inglês).

Códigos alternativos

""Se o usuário não estiver com o dispositivo móvel ou trabalhar em um local onde dispositivos móveis não são permitidos, ele poderá usar códigos alternativos para a verificação em duas etapas. Os usuários podem gerar códigos de verificação extras e imprimi-los com antecedência.

Mensagem de texto ou chamada telefônica

""O Google envia um código de verificação em duas etapas para dispositivos móveis como mensagem de texto ou chamada de voz.

Observação: no momento, a verificação em duas etapas usando números de telefone locais não está disponível para alguns domínios na Nigéria e na Costa do Marfim devido à grande quantidade de abusos de contas nesses países. Para saber se o domínio está qualificado, entre em contato com o suporte.

Práticas recomendadas para a verificação em duas etapas

Aplicar a verificação em duas etapas a administradores e usuários principais

Você pode tornar a verificação em duas etapas opcional ou obrigatória para seus usuários. Recomendamos que você aplique esse recurso à sua conta de administrador e aos usuários que trabalham com as informações comerciais mais importantes.

  • A conta de administrador é a que tem mais recursos, porque pode excluir usuários, redefinir senhas e acessar todos os seus dados.
  • Os usuários que acessam dados confidenciais, como registros financeiros e informações sobre funcionários, também devem usar a verificação em duas etapas.

É recomendável usar chaves de segurança na sua empresa

Como as chaves de segurança são o método mais seguro de verificação em duas etapas, é recomendável usá-las na sua empresa.

Chaves de segurança: é o método de verificação em duas etapas mais seguro e não exige que os usuários digitem códigos. Você pode comprar chaves de segurança compatíveis de um varejista de confiança ou comprar as chaves de segurança Titan na Google Store. Os usuários também podem utilizar a chave de segurança integrada do smartphone, disponível em modelos com o Android 7 ou o iOS 10 ou versões posteriores.

Alternativas às chaves de segurança: se você decidir não usar as chaves de segurança, a solicitação do Google ou o app Google Authenticator são boas alternativas. A solicitação do Google é mais fácil de usar porque os usuários só precisam tocar nos dispositivos, em vez de digitar um código de verificação.

Mensagens de texto não são recomendadas: elas dependem de redes de operadoras externas e podem ser interceptadas.

Qual é a próxima etapa?

Links Relacionados

Implantar a verificação em duas etapas em seu domínio

Ativar a verificação em duas etapas nas contas

Utilizar o app Google Authenticator para a verificação em duas etapas

Tags: dado,dados,duas etapas,google,google workspace,nist,phishing,segurança,versões,workspace,youtube
Tags: , , , , , , , , , ,