המאמרים האלה מיועדים לאדמינים ב-Google Workspace. משתמשי Google Workspace צריכים לעבור אל הפעלה של אימות דו-שלבי.
אתם יכולים להשתמש באימות דו-שלבי (2SV) כדי להוסיף עוד שכבת הגנה בין העסק שלכם לבין פושעי סייבר שמנסים לגנוב שמות משתמשים וסיסמאות כדי לגשת לנתונים עסקיים.
חשוב: Google אוכפת אימות דו-שלבי (2SV) בחשבונות אדמין. פרטים נוספים מופיעים במאמר בנושא אכיפת אימות דו-שלבי (2SV) לאדמינים.
מה זה אימות דו-שלבי (2SV)?
אימות דו-שלבי ידרוש מהמשתמשים להשתמש בשני דברים כדי להיכנס לחשבון: פרט שידוע להם (סיסמה) ומכשיר שיש להם (טלפון או מפתח אבטחה). איך זה עובד
האם עסקים קטנים צריכים להשתמש באימות דו-שלבי?
פושעי סייבר מכוונים לעסקים בכל הגדלים. אם האקר יקבל גישה לחשבון האדמין שלכם, הוא יוכל לראות את האימייל, המסמכים, הגיליונות האלקטרוניים, הרשומות הפיננסיות ועוד.
האקר יכול לגנוב או לנחש סיסמה, אבל הוא לא יכול לשחזר משהו שיש רק לכם.
שיטות לאימות דו-שלבי
כשמגדירים אימות דו-שלבי, בוחרים את שלב האימות השני למשתמשים.
מפתחות אבטחה
מפתחות אבטחה הם השיטה הכי מאובטחת לאימות דו-שלבי, והם מגנים מפני איומי פישינג. יש 2 סוגים של מפתחות אבטחה:
- מפתח אבטחה פיזי או מפתח אבטחה Titan
- מפתח האבטחה המובנה בטלפון (זמין בטלפונים עם Android בגרסה 7 ואילך או iOS בגרסה 10 ואילך)
כשמשתמש נכנס לחשבון Google, המכשיר שלו מזהה שלחשבון יש מפתח אבטחה. בשלב השני של האימות, המשתמש נכנס לחשבון באמצעות מפתח האבטחה שלו. המשתמשים מחברים את מפתח האבטחה למכשיר באמצעות USB, Bluetooth או NFC (תקשורת טווח קצר), בהתאם לסוג המפתח. מידע נוסף על מפתחות אבטחה
הודעה מ-Google
המשתמשים יכולים להגדיר את מכשירי Android או Apple שלהם לקבלת הנחיה לכניסה. כשהם נכנסים לחשבון Google במחשב, הם מקבלים במכשיר הנייד הנחיה עם השאלה 'מנסה להיכנס?'. הם פשוט מאשרים את הכניסה בהקשה על המכשיר הנייד. הכניסה בדרך הזו מוסיפה את האבטחה של האימות הדו-שלבי והיא מהירה יותר מהזנת קוד אימות. מידע נוסף על הנחיות בטלפון
מאמת החשבונות של Google וגנרטורים אחרים של קודי אימות
משתמשים יוצרים קודי אימות חד-פעמיים בטוקן חומרה (מכשיר חומרה קטן) או באפליקציה במכשיר הנייד שלהם, כמו מאמת החשבונות של Google. המשתמש מזין את הקוד כדי להיכנס למחשב ולמכשירים אחרים, כולל המכשיר הנייד עצמו. מאמת החשבונות של Google ואפליקציות אחרות לא צריכות חיבור לאינטרנט כדי ליצור קודים.
אימות דו-שלבי תומך בטוקנים מבוססי תוכנה וחומרה שמשתמשים בתקן TOTP (סיסמה חד-פעמית מבוססת-זמן).
קודי גיבוי
אם למשתמש אין מכשיר נייד או שהוא עובד באזור שבו אסור לשאת מכשירים ניידים, הוא יכול להשתמש בקודי גיבוי לאימות דו-שלבי. המשתמשים יכולים ליצור קודי אימות לגיבוי ולהדפיס אותם מראש.
הודעת טקסט או שיחת טלפון
Google שולחת קוד אימות דו-שלבי למכשירים ניידים בהודעת טקסט או בשיחת טלפון.
הערה: בשלב הזה, אין תמיכה באימות דו-שלבי באמצעות מספרי טלפון מקומיים בדומיינים מסוימים בניגריה ובחוף השנהב, בגלל נפחים גדולים של ניצול לרעה של חשבונות במדינות האלה. כדי לברר אם הדומיין שלכם עומד בדרישות, אפשר לפנות לתמיכה.
מפתחות גישה
אם אדמין הפעיל את האפשרות לדלג על סיסמה בחשבון של משתמש ספציפי, המשתמש הזה יכול לדלג על אתגרים לכניסה לחשבון באמצעות סיסמה ולהשתמש במפתח גישה שמשולבים בו אימות חד-שלבי ואימות דו-שלבי. בעזרת מפתחות גישה, המשתמשים יכולים להיכנס לחשבון Google המנוהל שלהם באמצעות טלפון, מפתח אבטחה או השיטה לפתיחת הנעילה במחשב. אתם יכולים לקרוא פרטים נוספים במאמר איך נכנסים לחשבון באמצעות מפתח גישה במקום סיסמה.
שיטות מומלצות לאימות דו-שלבי
אכיפת אימות דו-שלבי (2SV) לאדמינים ולמשתמשים חשובים
אתם יכולים לקבוע שהאימות הדו-שלבי יהיה אופציונלי או חובה למשתמשים שלכם. מומלץ לאכוף אימות דו-שלבי (2SV) בחשבון האדמין ובחשבונות של משתמשים שעובדים עם פרטי העסק החשובים ביותר.
- חשבון האדמין הוא החשבון עם ההרשאות הכי רחבות, כי הוא יכול למחוק משתמשים, לאפס סיסמאות ולגשת לכל הנתונים שלכם.
- משתמשים שעובדים עם מידע רגיש כמו דוחות כספיים ופרטי עובדים צריכים גם להשתמש באימות דו-שלבי.
- אימות דו-שלבי הוא קו ההגנה הראשון שיכול לצמצם את השתלטות על חשבונות ב-50%.
כדאי להשתמש במפתחות אבטחה בעסק
מפתחות אבטחה הם השיטה הכי חזקה לאימות דו-שלבי, ולכן כדאי להשתמש בהם בעסק.
- מפתחות אבטחה – שיטת האימות הדו-שלבי הכי חזקה, והיא לא מחייבת את המשתמשים להזין קודים.
- חלופות למפתחות אבטחה – אם אתם מחליטים לא להשתמש במפתחות אבטחה, הודעות מ-Google או אפליקציית מאמת החשבונות של Google הן חלופות טובות. הודעות מ-Google מספקות חוויית משתמש טובה יותר, כי המשתמשים פשוט מקישים על המכשיר כשהם מתבקשים לעשות זאת, במקום להזין קוד אימות.
- לא מומלץ להשתמש בהודעות טקסט – הן מסתמכות על רשתות סלולריות חיצוניות, ויכול להיות שיירטו אותן.