Вы можете использовать двухэтапную аутентификацию (2SV), чтобы создать дополнительный барьер между вашим бизнесом и киберпреступниками, которые пытаются украсть имена пользователей и пароли для доступа к бизнес-данным.
Важно : Google вводит двухэтапную аутентификацию (2SV) для учётных записей администраторов. Подробнее см. в статье «О применении двухэтапной аутентификации для администраторов» .
Что такое 2SV?
С помощью двухэтапной аутентификации ваши пользователи входят в свою учётную запись в два этапа, используя то, что они знают (пароль), и то, что у них есть (телефон или ключ безопасности). Узнайте, как это работает .
Нужна ли малому бизнесу двухэтапная аутентификация?
Киберпреступники атакуют компании любого размера . Если хакер проникнет в вашу учетную запись администратора, он сможет просмотреть вашу электронную почту, документы, таблицы, финансовые отчеты и многое другое.
Хакер может украсть или угадать пароль, но он не сможет воспроизвести то, что есть только у вас.
Методы 2SV
При настройке 2SV вы выбираете второй этап проверки для своих пользователей.
Ключи безопасности
Ключи безопасности — наиболее безопасный вид двухэтапной аутентификации, защищающий от фишинга. Существует два типа ключей безопасности:
- Аппаратный ключ безопасности или ключ безопасности Titan
- Встроенный ключ безопасности вашего телефона (доступен на телефонах под управлением Android 7+ или iOS 10+)
Когда пользователь входит в свою учётную запись Google, его устройство обнаруживает наличие ключа безопасности. На втором этапе проверки пользователь входит в систему, используя свой ключ безопасности. Пользователи подключают ключ безопасности к устройству через USB, Bluetooth или NFC (беспроводная связь ближнего радиуса действия), в зависимости от типа ключа. Подробнее о ключах безопасности читайте здесь.
Подсказка Google
Пользователи могут настроить свои мобильные устройства Android или Apple для получения запроса на вход. При входе в учётную запись Google на компьютере на мобильном устройстве появляется запрос «Пытаетесь войти?». Для подтверждения достаточно просто коснуться мобильного устройства. Такой способ входа обеспечивает дополнительную безопасность благодаря двухэтапной аутентификацией (2SV) и выполняется быстрее, чем ввод кода подтверждения. Подробнее о телефонных запросах .
Google Authenticator и другие генераторы проверочных кодов
Пользователи генерируют одноразовые коды подтверждения на аппаратном токене (небольшом устройстве) или в приложении на мобильном устройстве, например, в Google Authenticator. Пользователь вводит код для входа на свой компьютер и другие устройства, включая само мобильное устройство. Google Authenticator и другие приложения не требуют подключения к интернету для генерации кодов.
2SV поддерживает программные и аппаратные токены, использующие стандарт TOTP (одноразовый пароль с временным ограничением).
Резервные коды
Если у пользователя нет мобильного устройства или он работает в месте, где запрещено носить мобильные устройства, он может использовать резервные коды для двухэтапной аутентификации. Пользователи могут сгенерировать резервные коды подтверждения и распечатать их заранее.
Текстовое сообщение или телефонный звонок
Google отправляет код 2SV на мобильные устройства в текстовом сообщении или голосовом вызове.
Примечание: Двухэтапная аутентификация с использованием местных телефонных номеров в настоящее время не поддерживается для некоторых доменов в Нигерии и Кот-д'Ивуаре из-за большого количества случаев злоупотребления аккаунтами в этих странах. Чтобы узнать, подходит ли ваш домен для этой функции, обратитесь в службу поддержки.
Ключи доступа
Если администратор включил функцию пропуска пароля для учётной записи пользователя, он может пропустить проверку пароля и вместо этого использовать ключ доступа, включающий аутентификацию первого и второго факторов. С помощью ключей доступа пользователи могут входить в управляемую учётную запись Google с помощью телефона, ключа безопасности или блокировки экрана компьютера. Подробнее см. в статье «Вход с ключом доступа вместо пароля» .
Лучшие практики для 2SV
Обеспечить двухэтапную аутентификацию для администраторов и ключевых пользователей
Вы можете сделать двухэтапную аутентификацию необязательной или обязательной для своих пользователей. Мы рекомендуем включить двухэтапную аутентификацию для вашей учётной записи администратора и пользователей, работающих с наиболее важной бизнес-информацией.
- Учетная запись администратора — самая мощная учетная запись, поскольку она может удалять пользователей, сбрасывать пароли и получать доступ ко всем вашим данным.
- Пользователям, работающим с конфиденциальными данными, такими как финансовые записи и информация о сотрудниках, также следует использовать 2SV.
- Двухэтапная аутентификация (2SV) — это первая линия защиты, которая может сократить риск взлома аккаунта на 50%.
Рассмотрите возможность использования ключей безопасности в вашем бизнесе
Поскольку ключи безопасности являются самым надежным методом двухэтапной аутентификации, рассмотрите возможность их использования в вашем бизнесе.
- Ключи безопасности — самый надежный метод 2SV, не требующий от пользователей ввода кодов.
- Альтернативы ключам безопасности — если вы решили не использовать ключи безопасности, хорошими альтернативами будут Google Authenticator или приложение Google Authenticator. Google Authenticator удобнее, поскольку пользователь просто прикладывает устройство к устройству при появлении запроса вместо ввода кода подтверждения.
- Текстовые сообщения отправлять не рекомендуется — они полагаются на внешние сети операторов и могут быть перехвачены.