安全性設定是與使用者帳戶安全防護相關的設定:
兩步驟驗證與強制使用者提供安全金鑰
即使有人意圖竊取密碼來盜用使用者帳戶,兩步驟驗證功能仍可保護使用者帳戶不會遭到未經授權的存取。就算入侵者能夠破解、猜中或竊取使用者的密碼,只要他們無法取得使用者的另一組驗證碼,依舊無法成功登入帳戶。這組驗證碼可能是代碼形式,只有使用者本人能透過手機接收,也可能是安全金鑰上的加密簽名 (建議使用)。
詳情請參閱下表。
關於啟用、註冊和強制執行兩步驟驗證
如果您為某網域「啟用」兩步驟驗證,該網域內的使用者就能選擇是否要設定兩步驟驗證。如果個別使用者決定要設定兩步驟驗證,即表示他們已「註冊」兩步驟驗證。
如果您對某機構單位「強制執行」兩步驟驗證,該機構單位內的使用者就必須設定兩步驟驗證。
強制使用安全金鑰
建議您在設定兩步驟驗證時,為所有機構單位設定強制使用安全金鑰。這種做法可降低帳戶資料洩漏的風險,並且讓攻擊者更不易竊取使用者憑證,也較難存取機密資訊和私人資料。
如要瞭解強制使用安全金鑰的設定方式,請參閱以下操作說明。
| 設定 |
|
| 狀態 |
|
| 建議 |
建議您對所有機構單位強制執行兩步驟驗證,然後在「選擇允許的兩步驟驗證方法」下方選擇「僅限安全金鑰」。這種做法可降低帳戶資料洩漏的風險,並且讓攻擊者更不易竊取使用者憑證,也較難存取機密資訊和私人資料。 |
| 如何強制所有使用者帳戶執行兩步驟驗證及使用安全金鑰 |
如何開啟及強制執行兩步驟驗證並強制使用安全金鑰: 您必須以超級管理員身分登入,才能執行這項工作。
|
| 對使用者的影響 |
使用者在登入 Google 服務 (例如 Google Workspace 或 Cloud Identity) 時,系統會提示他們完成第二重驗證步驟。最常見的第二重驗證步驟是透過已註冊的手機號碼接聽電話,然後輸入電話中聽到的授權碼。 |
「安全性」
強制管理員執行兩步驟驗證及使用安全金鑰
即使有人意圖竊取密碼來盜用管理員帳戶,兩步驟驗證功能仍可保護管理員帳戶不會遭到未經授權的存取。就算入侵者能夠破解、猜中或竊取管理員的密碼,只要他們無法取得管理員的另一組驗證碼,依舊無法成功登入帳戶。這組驗證碼可能是代碼形式,只有管理員本人能透過手機接收,也可能是安全金鑰上的加密簽名。
詳情請參閱下表。
關於啟用、註冊和強制執行兩步驟驗證
如果您為某網域「啟用」兩步驟驗證,該網域內的管理員就能選擇是否要設定兩步驟驗證。如果個別管理員決定要設定兩步驟驗證,即表示他們已「註冊」兩步驟驗證。
如果您對某機構單位「強制執行」兩步驟驗證,該機構單位內的管理員就必須設定兩步驟驗證。
強制使用安全金鑰
建議您在設定兩步驟驗證時,為所有機構單位設定強制使用安全金鑰。這種做法可降低帳戶資料洩漏的風險,並且讓攻擊者更不易竊取使用者憑證,也較難存取機密資訊和私人資料。
如要瞭解強制使用安全金鑰的設定方式,請參閱以下操作說明。
| 設定 |
|
| 狀態 |
|
| 建議 |
建議您對所有管理員帳戶強制執行兩步驟驗證,然後在「選擇允許的兩步驟驗證方法」下方選擇「僅限安全金鑰」。這麼做可降低帳戶資料洩漏、權限提升和密碼破解的風險。 |
| 如何強制所有管理員帳戶執行兩步驟驗證及使用安全金鑰 |
如何開啟及強制執行兩步驟驗證並強制使用安全金鑰: 您必須以超級管理員身分登入,才能執行這項工作。
|
| 對使用者的影響 |
管理員在登入 Google 服務 (例如 Google Workspace 或 Cloud Identity) 時,系統會提示他們完成第二重驗證步驟。最常見的第二重驗證步驟是透過已註冊的手機號碼接聽電話,然後輸入電話中聽到的授權碼。 |