Двухфакторная аутентификация (2SV) может стать дополнительным барьером между вашим бизнесом и киберпреступниками, пытающимися украсть имена пользователей и пароли для доступа к корпоративным данным.
Важно : Google применяет двухфакторную аутентификацию (2SV) для учетных записей администраторов. Подробности см. в разделе «О применении 2SV для администраторов» .
Что такое 2SV?
Благодаря технологии 2SV ваши пользователи входят в свою учетную запись в два этапа, используя то, что они знают (свой пароль), и то, что у них есть (свой телефон или ключ безопасности). Узнайте, как это работает .
Нужна ли малым предприятиям система 2SV?
Киберпреступники нацеливаются на предприятия всех размеров . Если хакер получит доступ к вашей учетной записи администратора, он сможет увидеть вашу электронную почту, документы, электронные таблицы, финансовые отчеты и многое другое.
Хакер может украсть или угадать пароль, но он не может воспроизвести то, что есть только у вас.
Методы 2SV
При настройке 2SV вы выбираете второй этап проверки для ваших пользователей.
ключи безопасности
Ключи безопасности — это наиболее защищенная форма двухфакторной аутентификации (2SV), обеспечивающая защиту от фишинговых угроз. Существует 2 типа ключей безопасности:
- Аппаратный ключ безопасности или ключ безопасности Titan.
- Встроенный ключ безопасности вашего телефона (доступен на телефонах под управлением Android 7+ или iOS 10+)
Когда пользователь входит в свою учетную запись Google, его устройство обнаруживает, что у учетной записи есть ключ безопасности. На втором этапе проверки пользователь входит в систему, используя свой ключ безопасности. Пользователи подключают свой ключ безопасности к устройству через USB, Bluetooth или NFC (ближняя бесконтактная связь), в зависимости от типа ключа. Узнайте больше о ключах безопасности .
подсказка Google
Пользователи могут настроить свои мобильные устройства Android или Apple так, чтобы они получали запрос на вход в систему. При входе в свою учетную запись Google на компьютере на мобильном устройстве появляется сообщение «Пытаетесь войти?». Для подтверждения достаточно коснуться экрана мобильного устройства. Такой способ входа обеспечивает безопасность благодаря двухфакторной аутентификации (2SV) и быстрее, чем ввод кода подтверждения. Подробнее о запросах на телефоне .
Google Authenticator и другие генераторы кодов подтверждения
Пользователи генерируют одноразовые коды подтверждения на аппаратном токене (небольшом аппаратном устройстве) или в приложении на своем мобильном устройстве, например, Google Authenticator. Пользователь вводит код для входа в систему на своем компьютере и других устройствах, включая само мобильное устройство. Google Authenticator и другие приложения не требуют подключения к интернету для генерации кодов.
2SV поддерживает программные и аппаратные токены, использующие стандарт TOTP (Time-based One Time Password).
Резервные коды
Если у пользователя нет мобильного устройства или он работает в месте, где нельзя носить с собой мобильные устройства, он может использовать резервные коды для двухфакторной аутентификации (2SV). Пользователи могут сгенерировать резервные коды подтверждения и распечатать их заранее.
текстовое сообщение или телефонный звонок
Google отправляет 2SV-код на мобильные устройства в текстовом сообщении или голосовом звонке.
Примечание: В настоящее время использование 2SV с местными телефонными номерами не поддерживается для некоторых доменов в Нигерии и Кот-д'Ивуаре из-за большого количества случаев злоупотребления учетными записями в этих странах. Для получения информации о том, подходит ли ваш домен, обратитесь в службу поддержки.
Пароли
Если администратор включил функцию пропуска пароля для учетной записи пользователя, он может пропускать запросы на ввод пароля и вместо этого использовать пароль, включающий первый и второй факторы аутентификации. С помощью паролей пользователи могут входить в свою управляемую учетную запись Google, используя свой телефон, ключ безопасности или блокировку экрана компьютера. Подробнее см. раздел «Вход с помощью пароля вместо стандартного пароля» .
Рекомендации по обеспечению 2SV
Внедрить двухфакторную аутентификацию для администраторов и ключевых пользователей.
Вы можете сделать проверку подлинности (2SV) необязательной или обязательной для ваших пользователей. Мы рекомендуем принудительно устанавливать проверку подлинности для учетной записи администратора и пользователей, работающих с наиболее важной деловой информацией.
- Административная учетная запись является наиболее мощной, поскольку она может удалять пользователей, сбрасывать пароли и получать доступ ко всем вашим данным.
- Пользователям, работающим с конфиденциальными данными, такими как финансовые отчеты и информация о сотрудниках, также следует использовать 2SV.
- 2SV — это первая линия защиты, способная снизить вероятность захвата учетных записей на целых 50%.
Рассмотрите возможность использования ключей безопасности в вашем бизнесе.
Поскольку ключи безопасности являются самым надежным методом двухфакторной аутентификации, рассмотрите возможность их использования в вашем бизнесе.
- Ключи безопасности — самый надежный метод двухфакторной аутентификации, не требующий от пользователей ввода кодов.
- Альтернативы ключам безопасности — Если вы решили не использовать ключи безопасности, хорошими альтернативами станут Google Prompt или приложение Google Authenticator. Google Prompt обеспечивает более удобный пользовательский интерфейс, поскольку пользователи просто касаются своего устройства, когда появляется запрос, вместо ввода кода подтверждения.
- Отправка текстовых сообщений не рекомендуется — они зависят от внешних сетей операторов связи и могут быть перехвачены.