Anda dapat menggunakan Verifikasi 2 Langkah (2SV) guna memberikan lapisan keamanan tambahan antara bisnis Anda dan penjahat cyber yang mencoba mencuri sandi serta nama pengguna untuk mengakses data bisnis.
Penting: Google menerapkan Verifikasi 2 Langkah untuk akun administrator. Untuk mengetahui detailnya, buka Tentang penerapan Verifikasi 2 Langkah untuk admin.
Apa yang dimaksud dengan Verifikasi 2 Langkah?
Dengan Verifikasi 2 Langkah, pengguna Anda dapat login ke akun mereka dalam dua langkah, yaitu dengan sesuatu yang mereka ketahui (sandi) dan sesuatu yang mereka miliki (ponsel atau Kunci Keamanan). Pelajari cara kerjanya.
Apakah bisnis kecil memerlukan Verifikasi 2 Langkah?
Target penjahat siber adalah bisnis dari segala ukuran. Jika berhasil menyusupi akun administrator Anda, peretas dapat melihat email, dokumen, spreadsheet, data keuangan Anda, dan lain sebagainya.
Peretas dapat mencuri atau menebak sandi, tetapi tidak dapat mereproduksi sesuatu yang hanya dimiliki oleh Anda.
Metode Verifikasi 2 Langkah
Saat menyiapkan Verifikasi 2 Langkah, Anda memilih langkah verifikasi kedua untuk pengguna.
Kunci keamanan
Kunci keamanan adalah bentuk 2SV yang paling aman dan melindungi dari ancaman phishing. Ada 2 jenis kunci keamanan:
- Kunci keamanan hardware atau Kunci Keamanan Titan
- Kunci keamanan bawaan ponsel Anda (tersedia di ponsel yang menjalankan Android 7+ atau iOS 10+)
Saat pengguna login ke Akun Google-nya, perangkatnya akan mendeteksi bahwa akun tersebut memiliki kunci keamanan. Untuk langkah verifikasi kedua, pengguna login dengan kunci keamanan. Pengguna menghubungkan kunci keamanan ke perangkatnya menggunakan USB, Bluetooth, atau NFC (Komunikasi Nirkabel Jarak Dekat), bergantung pada jenis kunci. Pelajari lebih lanjut kunci keamanan.
Perintah Google
Pengguna dapat menyiapkan perangkat seluler Android atau Apple untuk menerima perintah login. Saat login ke Akun Google di komputer, pengguna akan menerima perintah "Mencoba login?" di perangkat seluler. Untuk mengonfirmasi, pengguna hanya perlu mengetuk perangkat selulernya. Login dengan cara ini menambah keamanan Verifikasi 2 Langkah dan lebih cepat daripada memasukkan kode verifikasi. Pelajari dialog ponsel lebih lanjut.
Google Authenticator dan generator kode verifikasi lainnya
Pengguna membuat kode verifikasi satu kali di token hardware (perangkat hardware kecil) atau di aplikasi di perangkat selulernya, seperti Google Authenticator. Pengguna memasukkan kode untuk login ke komputer dan perangkat lainnya, termasuk perangkat seluler. Google Authenticator dan aplikasi lainnya tidak memerlukan koneksi internet untuk membuat kode.
Verifikasi 2 Langkah mendukung token software dan hardware yang menggunakan standar TOTP (Sandi Sekali Pakai Berbasis Waktu).
Kode cadangan
Jika pengguna tidak memiliki perangkat seluler atau bekerja di tempat yang melarang penggunaan perangkat seluler, mereka dapat menggunakan kode cadangan untuk Verifikasi 2 Langkah. Pengguna dapat membuat kode verifikasi cadangan dan mencetaknya terlebih dahulu.
Pesan teks atau panggilan telepon
Google mengirimkan kode 2SV ke perangkat seluler melalui SMS atau panggilan suara.
Catatan: Verifikasi 2 Langkah yang menggunakan nomor telepon lokal saat ini tidak didukung untuk beberapa domain di Nigeria dan Côte d'Ivoire karena banyaknya penyalahgunaan akun di kedua negara tersebut. Untuk mengetahui apakah domain Anda memenuhi syarat atau tidak, hubungi Dukungan.
Kunci sandi
Jika admin telah mengaktifkan fitur lewati sandi di akun pengguna, dia dapat melewati verifikasi login sandi dan menggunakan kunci sandi yang menggabungkan autentikasi faktor pertama dan kedua. Dengan kunci sandi, pengguna dapat login ke Akun Google terkelola mereka menggunakan ponsel, kunci keamanan, atau kunci layar komputer mereka. Untuk mengetahui detailnya, buka Login dengan kunci sandi, bukan sandi.
Praktik terbaik untuk Verifikasi 2 Langkah
Menerapkan Verifikasi 2 Langkah untuk administrator dan pengguna utama
Anda dapat membuat 2SV bersifat opsional atau wajib bagi pengguna. Sebaiknya Anda menerapkan 2SV untuk akun administrator dan pengguna yang menangani informasi bisnis yang paling penting.
- Akun administrator adalah akun yang paling kuat karena dapat menghapus pengguna, mereset sandi, dan mengakses semua data Anda.
- Pengguna yang menangani data sensitif, seperti data keuangan dan informasi karyawan, juga harus menggunakan Verifikasi 2 Langkah.
- Verifikasi 2 Langkah adalah lini pertahanan pertama yang dapat memangkas pengambilalihan akun hingga 50%.
Mempertimbangkan untuk menggunakan kunci keamanan dalam bisnis
Karena kunci keamanan adalah metode 2SV yang paling kuat, pertimbangkan untuk menggunakannya dalam bisnis Anda.
- Kunci keamanan—Metode 2SV terkuat, dan tidak mewajibkan pengguna memasukkan kode.
- Alternatif untuk kunci keamanan—Jika Anda memutuskan untuk tidak menggunakan kunci keamanan, perintah Google atau aplikasi Google Authenticator adalah alternatif yang tepat. Perintah Google memberikan pengalaman pengguna yang lebih baik karena pengguna hanya perlu mengetuk perangkat saat diminta, bukan memasukkan kode verifikasi.
- SMS tidak disarankan—SMS mengandalkan jaringan operator seluler eksternal dan dapat disadap.