Você pode usar a verificação em duas etapas (2SV) para criar uma barreira a mais entre sua empresa e os hackers que tentam roubar nomes de usuário e senhas para acessar dados empresariais.
Importante: o Google está aplicando a verificação em duas etapas para contas de administrador. Confira mais detalhes em Sobre a aplicação da verificação em duas etapas para administradores.
O que é a verificação em duas etapas?
Com a verificação em duas etapas, seus usuários fazem login na conta em duas etapas com algo que sabem (a senha) e algo que eles têm (um smartphone ou uma chave de segurança). Saiba como funciona.
As empresas de pequeno porte precisam da 2SV?
Os invasores atacam empresas de todos os portes. Se um hacker invadir sua conta de administrador, ele terá acesso a e-mails, documentos, planilhas, registros financeiros e muito mais.
Talvez ele roube ou adivinhe uma senha, mas não poderá usar algo que só você tenha.
Métodos de 2SV
Ao configurar a verificação em duas etapas, escolha a segunda etapa de verificação para os usuários.
Chaves de segurança
As chaves de segurança são a forma mais segura de 2SV e protegem contra ameaças de phishing. Há dois tipos de chaves de segurança:
- Uma chave de segurança de hardware ou uma chave de segurança Titan
- A chave de segurança integrada do seu smartphone (disponível em smartphones com o Android 7 ou superior ou o iOS 10 ou superior)
Quando um usuário faz login na Conta do Google, o dispositivo detecta que a conta tem uma chave de segurança. Na segunda etapa de verificação, o usuário faz login com a chave de segurança. Dependendo do tipo de chave, os usuários a conectam com o dispositivo por USB, Bluetooth ou comunicação a curta distância (NFC, na sigla em inglês). Saiba mais sobre as chaves de segurança.
Solicitação do Google
Os usuários podem configurar dispositivos móveis Android ou Apple para receber uma solicitação de login. Ao fazer login na Conta do Google usando o computador, eles recebem a mensagem "Tentando fazer login?" no dispositivo móvel. Então, basta confirmar com um toque no dispositivo. Essa forma de login reforça a segurança da verificação em duas etapas e é mais rápida do que digitar um código de verificação. Saiba mais sobre as solicitações no smartphone.
Google Authenticator e outros geradores de código de verificação
Os usuários geram códigos de verificação únicos em um token de hardware (pequeno dispositivo) ou em um app no dispositivo móvel, como o Google Authenticator. Ele digita o código para fazer login no computador e em outros dispositivos, como o próprio dispositivo móvel. O Google Authenticator e outros apps não precisam de uma conexão de Internet para gerar códigos.
A verificação em duas etapas é compatível com tokens de software e hardware que usam o padrão de senha única baseada em tempo (TOTP, na sigla em inglês).
Códigos alternativos
Se um usuário não estiver com o dispositivo móvel ou trabalhar em uma área onde dispositivos móveis não são permitidos, ele poderá usar códigos alternativos para a verificação em duas etapas. Os usuários podem gerar códigos de verificação extras e imprimi-los com antecedência.
Mensagem de texto ou ligação
O Google envia um código de 2SV para dispositivos móveis em uma mensagem de texto ou chamada.
Observação:no momento, a verificação em duas etapas usando números de telefone locais não está disponível para alguns domínios na Nigéria e na Costa do Marfim devido à grande quantidade de abusos de contas nesses países. Para saber se o domínio está qualificado, entre em contato com o suporte.
Chaves de acesso
Se um administrador tiver ativado a opção de pular a senha na conta de um usuário, ele poderá pular os desafios de login e usar uma chave de acesso que incorpore a autenticação de primeiro e segundo fator. Com as chaves de acesso, os usuários podem fazer login na Conta do Google gerenciada usando o smartphone, uma chave de segurança ou o bloqueio de tela do computador. Confira mais detalhes em Fazer login com uma chave de acesso em vez de uma senha.
Práticas recomendadas para a verificação em duas etapas
Aplicar a verificação em duas etapas a administradores e usuários principais
Você pode tornar a 2SV opcional ou obrigatória para seus usuários. Recomendamos que você aplique esse recurso à sua conta de administrador e aos usuários que trabalham com as informações comerciais mais importantes.
- A conta de administrador é a que tem mais recursos, porque pode excluir usuários, redefinir senhas e acessar todos os seus dados.
- Os usuários que acessam dados confidenciais, como registros financeiros e informações sobre funcionários, também devem usar a 2SV.
- A verificação em duas etapas é a primeira linha de defesa que pode reduzir a invasão de contas em até 50%.
É recomendável usar chaves de segurança na sua empresa
Como as chaves de segurança são o método de 2SV mais seguro, é recomendável usá-las na sua empresa.
- Chaves de segurança: o método de 2SV mais seguro, elas não exigem que os usuários digitem códigos.
- Alternativas às chaves de segurança: se você decidir não usar as chaves de segurança, a solicitação do Google ou o app Google Authenticator são boas alternativas. A solicitação do Google oferece uma melhor experiência do usuário porque só requer que os usuários toquem nos dispositivos, em vez de digitar um código de verificação.
- Mensagens de texto não são recomendadas: elas dependem de redes de operadoras externas e podem ser interceptadas.