Bạn có thể sử dụng tính năng Xác minh 2 bước (2SV) để tăng thêm một lớp bảo vệ cho doanh nghiệp của bạn chống lại những tên tội phạm mạng cố đánh cắp tên người dùng và mật khẩu để truy cập vào dữ liệu doanh nghiệp.
Quan trọng: Google đang thực thi tính năng 2SV (Xác minh 2 bước) cho tài khoản quản trị viên. Để biết thông tin chi tiết, hãy xem bài viết Thông tin về việc thực thi tính năng 2SV cho quản trị viên.
2SV là gì?
Khi dùng tính năng 2SV, người dùng sẽ phải thực hiện 2 bước để đăng nhập vào tài khoản của mình: sử dụng thông tin mà họ biết (mật khẩu) và sử dụng một thiết bị mà họ có (điện thoại hoặc Khoá bảo mật). Tìm hiểu cách hoạt động của tính năng này.
Doanh nghiệp nhỏ có cần bật tính năng xác minh 2 bước không?
Tội phạm mạng nhắm đến các doanh nghiệp thuộc mọi quy mô. Nếu xâm nhập được vào tài khoản quản trị viên của bạn, tin tặc có thể xem được email, tài liệu, bảng tính, hồ sơ tài chính và nhiều dữ liệu khác.
Tin tặc có thể đánh cắp hoặc đoán mật khẩu, nhưng chúng không thể sao chép thứ mà chỉ bạn có.
Phương thức xác minh 2 bước
Khi thiết lập tính năng 2SV, bạn sẽ chọn bước xác minh thứ hai cho người dùng.
Khóa bảo mật
Khoá bảo mật là hình thức xác minh 2 bước an toàn nhất và giúp bảo vệ trước các mối đe doạ tấn công giả mạo. Có 2 loại khoá bảo mật:
- Khoá bảo mật phần cứng hoặc Khoá bảo mật Titan
- Khoá bảo mật tích hợp trong điện thoại (có trên điện thoại chạy Android 7 trở lên hoặc iOS 10 trở lên)
Khi người dùng đăng nhập vào Tài khoản Google, thiết bị của họ sẽ phát hiện thấy rằng tài khoản có khoá bảo mật. Đối với bước xác minh thứ hai, người dùng đăng nhập bằng khoá bảo mật. Người dùng kết nối khoá bảo mật với thiết bị của họ bằng USB, Bluetooth hoặc NFC (Giao tiếp trường gần), tuỳ thuộc vào loại khoá. Tìm hiểu thêm về khoá bảo mật.
lời nhắc của Google
Người dùng có thể thiết lập thiết bị di động Android hoặc Apple để nhận lời nhắc đăng nhập. Khi đăng nhập vào Tài khoản Google trên máy tính, họ sẽ nhận được lời nhắc "Bạn đang cố gắng đăng nhập?" trên thiết bị di động. Họ chỉ cần xác nhận bằng cách nhấn vào thiết bị di động. Đăng nhập theo cách này cho phép bạn đăng nhập nhanh hơn so với cách nhập mã, đồng thời tăng tính bảo mật nhờ tính năng xác minh 2 bước. Tìm hiểu thêm về lời nhắc trên điện thoại.
Google Authenticator và các ứng dụng tạo mã xác minh khác
Người dùng tạo mã xác minh một lần trên mã thông báo phần cứng (thiết bị phần cứng nhỏ) hoặc một ứng dụng trên thiết bị di động của họ, chẳng hạn như Google Authenticator. Người dùng nhập mã để đăng nhập vào máy tính và các thiết bị khác, kể cả chính thiết bị di động. Google Authenticator và các ứng dụng khác không cần kết nối Internet để tạo mã.
Dịch vụ xác minh 2 bước hỗ trợ mã thông báo phần mềm và phần cứng sử dụng tiêu chuẩn TOTP (Mật khẩu một lần dựa trên thời gian).
Mã dự phòng
Nếu không có thiết bị di động hoặc làm việc ở nơi không được phép mang theo thiết bị di động, người dùng có thể sử dụng mã dự phòng cho quy trình xác minh 2 bước. Người dùng có thể tạo và in trước mã xác minh dự phòng.
Tin nhắn văn bản hoặc cuộc gọi điện thoại
Google gửi mã 2SV đến thiết bị di động qua tin nhắn văn bản hoặc cuộc gọi thoại.
Lưu ý: Chúng tôi hiện không hỗ trợ tính năng 2SV bằng số điện thoại địa phương cho một số miền ở Nigeria và Bờ Biển Ngà, do số lượng lớn tài khoản sử dụng sai mục đích ở những quốc gia đó. Để biết thông tin về việc miền của bạn có đủ điều kiện hay không, vui lòng liên hệ với Nhóm hỗ trợ.
Khoá truy cập
Nếu quản trị viên đã bật chế độ bỏ qua mật khẩu trên tài khoản của người dùng, thì người dùng có thể bỏ qua các bước đăng nhập bằng mật khẩu và thay vào đó sử dụng khoá truy cập kết hợp xác thực hai yếu tố. Với khoá truy cập, người dùng có thể đăng nhập vào Tài khoản Google do quản lý bằng điện thoại, khoá bảo mật hoặc phương thức khoá màn hình trên máy tính. Để biết thông tin chi tiết, hãy xem bài viết Đăng nhập bằng khoá truy cập thay vì mật khẩu.
Các phương pháp hay nhất để sử dụng tính năng xác minh 2 bước
Áp dụng tính năng xác minh 2 bước cho quản trị viên và người dùng quan trọng
Bạn có thể đặt chế độ 2SV là không bắt buộc hoặc bắt buộc đối với người dùng. Bạn nên bắt buộc sử dụng tính năng 2SV cho tài khoản quản trị viên và những người dùng xử lý thông tin quan trọng nhất của doanh nghiệp.
- Tài khoản quản trị viên là tài khoản có nhiều quyền nhất vì có thể xoá người dùng, đặt lại mật khẩu và truy cập vào tất cả dữ liệu của bạn.
- Những người dùng xử lý dữ liệu nhạy cảm như hồ sơ tài chính và thông tin nhân viên cũng nên sử dụng tính năng xác minh 2 bước.
- Tính năng xác minh 2 bước là hàng rào bảo vệ đầu tiên có thể giảm đến 50% số trường hợp xâm nhập tài khoản.
Cân nhắc sử dụng khoá bảo mật trong doanh nghiệp của bạn
Vì khoá bảo mật là phương thức xác minh 2 bước mạnh mẽ nhất, nên hãy cân nhắc sử dụng khoá bảo mật trong doanh nghiệp của bạn.
- Khoá bảo mật: Phương thức xác minh 2 bước mạnh mẽ nhất và người dùng không cần nhập mã.
- Các phương thức thay thế cho khoá bảo mật – Nếu bạn quyết định không dùng khoá bảo mật, thì lời nhắc của Google hoặc ứng dụng Google Authenticator là những phương thức thay thế phù hợp. Lời nhắc của Google mang lại trải nghiệm người dùng tốt hơn vì người dùng chỉ cần nhấn vào thiết bị khi được nhắc thay vì nhập mã xác minh.
- Không nên dùng tin nhắn văn bản – Tin nhắn văn bản phụ thuộc vào mạng của nhà mạng bên ngoài và có thể bị chặn.