Adicionar a confirmação em duas etapas
Estes artigos são para os administradores do Google Apps. Os usuários finais devem consultar Sobre a confirmação em duas etapas.
As confirmações em duas etapas adicionam uma camada extra de segurança a contas do Google Apps de seus usuários, solicitando que eles insiram um código de confirmação além do nome de usuário e da senha, ao fazerem login na conta.
O Contrato de nível de serviço do Google Apps não se aplica a nenhum serviço usado em conjunto com a confirmação em duas etapas se o processo de confirmação depende de provedores de voz ou de dados de terceiros para fornecer o código de confirmação.
Por que devo ativar a confirmação em duas etapas para o meu domínio?
A confirmação em duas etapas ajuda a proteger a conta de usuário contra acesso não autorizado, caso alguém tente obter a senha. Mesmo se uma senha for descoberta, adivinhada ou até mesmo roubada, o invasor não poderá fazer login sem acessar os códigos de confirmação, que somente o usuário pode receber através de seu próprio celular.
Requisitos
- Um telefone celular que pode receber o código de confirmação através de mensagem de texto ou chamada de telefone. Consulte como visualizar a lista de países suportados. Ou
- Um Android, BlackBerry ou iPhone. Esses dispositivos usam o aplicativo móvel Google Authenticator para gerar o código de confirmação.
- Observação: a confirmação em duas etapas não pode ser usada para contas que usam um serviço SAML de logon único (SSO). Consulte o Serviço SAML de SSO para o Google Apps.
Observação: caso você seja um desenvolvedor de API com uma autenticação ClientLogin, leia Desenvolvedores de API antes de participar da confirmação em duas etapas.
Como funciona
- A confirmação em duas etapas deve ser ativada para seu domínio no console do Google para administradores. Consulte Configurar a confirmação em duas etapas para seu domínio para saber como ativar a confirmação em duas etapas para sua conta. É recomendável notificar seus usuários sobre esse novo processo de segurança e incluir instruções sobre como começar.
Observação: embora os usuários devam aderir à confirmação em duas etapas por conta própria, você pode requerer que eles façam isso. Não faça alterações até que todos os usuários tenham aderido ou eles serão impedidos de acessar o Google Apps. Para mais instruções, consulte o artigo Aplicação.
- O usuário se inscreve na confirmação em duas etapas e seleciona o método para receber o código de confirmação no celular: aplicativo Google Authenticator, mensagem de texto ou chamada de telefone. A rapidez em que eles receberão o código através de mensagem de texto ou chamada telefônica depende do provedor de serviços e do local. É recomendável que os usuários com smartphones usem o aplicativo Google Authenticator que gera códigos sem uma conexão de rede.
Consulte Configurar a confirmação em duas etapas para sua Conta do Google.
- Se esse link não direcionar você para a página de confirmação em duas etapas, será necessário seguir estas etapas:
- Faça login em sua Conta do Gmail do Google Apps e clique em Configurações (no canto superior direito).
- Na guia Contas, clique em Configurações da Conta do Google.
- Em Segurança, clique em Editar próximo à confirmação em duas etapas.
- Siga as etapas no guia de confirmação em duas etapas para configurar essa confirmação.
Os administradores podem direcionar os usuários para Primeiros passos com a confirmação em duas etapas para que eles obtenham instruções passo a passo.
- Se esse link não direcionar você para a página de confirmação em duas etapas, será necessário seguir estas etapas:
- Da próxima vez que o usuário fizer login na conta do Google Apps em um navegador ou dispositivo novo, ele deverá inserir o nome de usuário e a senha normalmente. Em seguida, ele deverá inserir um código de confirmação em uma segunda página. Quando o usuário marcar "Lembrar confirmação" para este computador, ele será solicitado apenas a inserir um código de confirmação a cada 30 dias por navegador ou depois de excluir os cookies do navegador. Os usuários não devem marcar essa opção se estiverem em um computador público ou compartilhado.
- Dependendo de como optaram por recebê-lo, os usuários receberão o código temporário do aplicativo Google Authenticator no smartphone ou por meio de mensagem de texto ou chamada de telefone. Em seguida, eles inserem o código para fazer login.
- Se um usuário perder o aparelho celular, ele poderá usar os códigos de backup para fazer login. Consulte Como fazer login usando os códigos de backup.
Fazer login em dispositivos móveis com senhas específicas dos aplicativos
Quando seus usuários se inscreverem na confirmação em duas etapas, talvez eles precisem usar senhas específicas de aplicativos além de seus códigos de confirmação. Para aplicativos instalados que não têm um campo de confirmação em duas etapas, seus usuários precisarão inserir uma senha específica de aplicativo em cada dispositivo ou aplicativo em vez da senha comum para acessar a Conta do Google.
Os dispositivos comuns que exigem senhas específicas de aplicativo são: Gmail e Google Agenda nos telefones Android, Active Sync para Windows Mobile e iPhone, e clientes IMAP como Thunderbird. Consulte Fazer login em aplicativos de celular ou de computador para adquirir mais detalhes.
As melhores práticas de segurança são essenciais para a integridade de sua Conta do Google. Saiba mais em Como manter sua conta segura.