安全设置是指与用户账号的安全防护有关的设置:
强制要求用户进行两步验证和使用安全密钥
如果有人设法获取了用户的密码,两步验证有助于保护用户的账号免遭未经授权的访问。即使攻击者破解、猜到或盗取了密码,但若不能获得用户的另外一重验证的凭据,依然无法登录用户的账号。这种验证凭据的形式可以是验证码,只有用户可以通过自己的手机获得;也可以是安全密钥中包含的加密签名(推荐采用这种形式)。
如需了解详情,请参阅下表。
启用、注册和强制执行的区别
如果是为网域启用两步验证,那么启用后该网域中的用户就可以选择设置两步验证。如果具体用户决定设置两步验证,那么设置完毕后他们就算注册了两步验证。
如果是为组织部门强制执行两步验证,那么该组织部门中的用户就必须设置两步验证。
强制要求使用安全密钥
我们建议您在设置两步验证时,强制要求所有组织部门使用安全密钥。这样可以使攻击者更难窃取到用户的凭据,因而也就无从访问机密信息及私密数据,降低了账号被盗用的风险。
如需了解如何进行设置以强制要求用户使用安全密钥,请参阅下文中的说明。
| 设置 |
|
| 状态 |
|
| 建议 |
为所有组织部门强制执行两步验证,并在选择允许的两步验证方法下方选择仅限安全密钥。这样可以使攻击者更难窃取到用户的凭据,因而也就无从访问机密信息及私密数据,降低了账号被盗用的风险。 |
| 如何为所有用户账号强制执行两步验证并强制要求使用安全密钥 |
如需启用和强制执行两步验证并强制要求使用安全密钥,请按以下步骤操作: 您必须以超级用户身份登录,才能执行此任务。
|
| 对您用户的影响 |
用户在登录 Google 服务(例如 Google Workspace 或 Cloud Identity)时,系统会提示其进行第二重身份验证。第二重身份验证通常是通过已注册的手机号码接听电话,并输入在电话中听到的授权代码。 |
安全性
强制要求管理员进行两步验证和使用安全密钥
如果有人设法获取了管理员的密码,两步验证有助于保护管理员账号免遭未经授权的访问。即使攻击者破解、猜到或盗取了密码,但若不能获得管理员的另外一重验证的凭据,依然无法登录用户的账号。这种验证凭据的形式可以是验证码,只有管理员可以通过自己的手机获得;也可以是安全密钥中包含的加密签名(推荐采用这种形式)。
如需了解详情,请参阅下表。
启用、注册和强制执行的区别
如果为网域启用两步验证,则该网域中的管理员可以选择设置两步验证。如果具体管理员决定设置两步验证,那么设置完毕后他们就算注册了两步验证。
如果是为组织部门强制执行两步验证,那么该组织部门中的管理员就必须设置两步验证。
强制要求使用安全密钥
我们建议您在设置两步验证时,强制要求所有组织部门使用安全密钥。这样可以使攻击者更难窃取到用户的凭据,因而也就无从访问机密信息及私密数据,降低了账号被盗用的风险。
如需了解如何进行设置以强制要求用户使用安全密钥,请参阅下文中的说明。
| 设置 |
|
| 状态 |
|
| 建议 |
为所有管理员账号强制执行两步验证,并在选择允许的两步验证方法下方选择仅限安全密钥。这样可以降低账号遭到入侵、权限被恶意升级以及密码遭到破解的风险。 |
| 如何为所有管理员账号强制执行两步验证并强制要求使用安全密钥 |
如需启用和强制执行两步验证并强制要求使用安全密钥,请按以下步骤操作: 您必须以超级用户身份登录,才能执行此任务。
|
| 对您用户的影响 |
管理员登录 Google 服务(例如 Google Workspace 或 Cloud Identity)时,系统会提示其进行第二重身份验证。第二重身份验证通常是通过已注册的手机号码接听电话,并输入在电话中听到的授权代码。 |