Skydda ditt företag med tvåstegsverifiering

Säkerhetsnycklar är den säkraste formen av 2SV och skyddar mot nätfiskehot. Det finns två typer av säkerhetsnycklar:

• En hårdvarusäkerhetsnyckel eller en Titan-säkerhetsnyckel
• Telefonens inbyggda säkerhetsnyckel (tillgänglig på telefoner med Android 7+ eller iOS 10+)

När en användare loggar in på sitt Google-konto upptäcker enheten att kontot har en säkerhetsnyckel. I det andra verifieringssteget loggar användaren in med sin säkerhetsnyckel. Användare ansluter sin säkerhetsnyckel till enheten via USB, Bluetooth eller NFC (Near Field Communication), beroende på nyckeltyp. Läs mer om säkerhetsnycklar .

Användare kan konfigurera sina mobila Android- eller Apple-enheter för att få en inloggningsfråga. När de loggar in på sitt Google-konto på sin dator får de frågan "Försöker du logga in?" på sin mobila enhet. De bekräftar helt enkelt genom att trycka på sin mobila enhet. Att logga in på det här sättet ökar säkerheten hos 2SV och är snabbare än att ange en verifieringskod. Läs mer om telefonfrågor .

Användare genererar engångsverifieringskoder på en hårdvarutoken (liten hårdvaruenhet) eller en app på sin mobila enhet, till exempel Google Authenticator. Användaren anger koden för att logga in på sin dator och andra enheter, inklusive själva mobila enheten. Google Authenticator och andra appar behöver ingen internetanslutning för att generera koder.

2SV stöder programvaru- och hårdvarutokens som använder TOTP-standarden (Time-based One Time Password).

Om en användare inte har sin mobila enhet eller arbetar i ett område där de inte får bära mobila enheter kan de använda reservkoder för 2SV. Användare kan generera reservverifieringskoder och skriva ut dem i förväg.

Google skickar en 2SV-kod till mobila enheter i ett sms eller röstsamtal.

Obs: 2SV med lokala telefonnummer stöds för närvarande inte för vissa domäner i Nigeria och Elfenbenskusten på grund av stora volymer kontomissbruk i dessa länder. För information om huruvida din domän är kvalificerad, vänligen kontakta supporten.

Om en administratör har aktiverat möjligheten att hoppa över lösenord på ett användares konto kan de hoppa över lösenordsinloggningsutmaningar och istället använda en nyckel som inkluderar första- och andrafaktorsautentisering. Med nyckelnycklar kan användare logga in på sitt hanterade Google-konto med sin telefon, en säkerhetsnyckel eller datorns skärmlås. Mer information finns i Logga in med en nyckel istället för ett lösenord .

Du kan göra 2SV valfritt eller obligatoriskt för dina användare. Vi rekommenderar att du tillämpar 2SV för ditt administratörskonto och användare som arbetar med din viktigaste affärsinformation.

• Administratörskontot är det kraftfullaste kontot eftersom det kan ta bort användare, återställa lösenord och komma åt alla dina data.
• Användare som arbetar med känsliga uppgifter, såsom ekonomiska register och information om anställda, bör också använda 2SV.
• 2SV är den första försvarslinjen som kan minska kontoövertaganden med så mycket som 50 %.

Eftersom säkerhetsnycklar är den starkaste 2SV-metoden, överväg att använda dem i ditt företag.

• Säkerhetsnycklar – Den starkaste 2SV-metoden, och de kräver inte att användare anger koder.
• Alternativ till säkerhetsnycklar — Om du väljer att inte använda säkerhetsnycklar är Google Prompt eller Google Authenticator-appen bra alternativ. Google Prompt ger en bättre användarupplevelse eftersom användarna helt enkelt trycker på sin enhet när de uppmanas att göra det istället för att ange en verifieringskod.
• Textmeddelanden avråds – de är beroende av externa operatörers nätverk och kan bli avlyssnade.