unnamedDi era keamanan sadar ini, banyak orang telah menganjurkan menerapkan verifikasi 2 langkah untuk Google Apps (atau 2-langkah verifikasi untuk Gmail). Saya setuju, dan saya di sini untuk menyampaikan beberapa tips yang telah saya pelajari sementara menerapkan 2-Langkah verifikasi Google. Tips-tips ini baik untuk pengguna dan admin.

Latar Belakang: Google 2-step verification adalah kebijakan keamanan yang mengambil email dasar Anda (id) dan kata sandi, dan membutuhkan kode 6-digit tambahan yang harus dimasukkan agar bisa mengakses Google. Kode yang dapat dikirim kepada Anda melalui SMS, atau menelepon ke nomor telepon yang telah ditetapkan, atau dihasilkan oleh Authenticator app Google Apps pada smartphone Anda. Anda bisa setup, dengan mengklik Pengaturan Akun, kemudian Keamanan (https://security.google.com/settings/security)

CATATAN / DISCLAIMER: Tips-tips ini saran umum untuk pengguna Gmail atau pengguna Google Apps / Admin yang tidak menggunakan SSO / Single-Sign On.

Pengguna Tip # 1: Gunakan Smartphone dengan Authenticator App Google Apps
Meskipun tidak diperlukan, 2-step verification yang terbaik jika Anda memiliki smartphone untuk menjalankan aplikasi otentikasi. Anda dapat menggunakan metode lain untuk mendapatkan kode, meskipun saya pikir aplikasi ini benar-benar yang paling dapat diandalkan, terutama jika Anda berada di luar Amerika Serikat, seperti Google kadang-kadang tampaknya memiliki masalah mengirim SMS ke jaringan telepon seluler yang berbeda di negara lain.

Pengguna Tips # 2: Aplikasi Sandi Tertentu
Verifikasi 2 Langkah bukanlah “akhir semua”, dan jika Anda menerapkannya, Anda akan (masih) perlu men-setup beberapa password khusus yang disebut “password aplikasi-spesifik”. Ini pada dasarnya khusus satu kali penggunaan password untuk situasi tertentu. Jika Anda menggunakan dan Android atau iPhone, Anda mungkin akan membutuhkan satu. Juga, jika Anda menggunakan Chromebook / Chromebox, Anda mungkin akan membutuhkan satu (jadi jangan heran). Referensi Google lebih lanjut tentang topik ini di sini: https://accounts.google.com/b/0/IssuedAuthSubTokens?hl=en

Pengguna Tip # 3: Kode Backup
Mengubah password Anda ketika Anda memiliki 2 langkah diaktifkan dapat mudah atau sulit. Setelah mengubah sandi Google Anda, Anda akan perlu untuk kembali masuk ke semua perangkat Anda dengan kode baru 2-langkah. Yang paling sulit akan menjadi ponsel Android Anda yang akan ingin Anda untuk membaca kode dari aplikasi, dan dengan cepat memasukkannya masuk Tip saya nyata untuk Anda di sini adalah sebelum Anda mengubah sandi Anda, pergi ke pengaturan Akun Google, di bawah 2-langkah keamanan, Anda memiliki pilihan untuk “Tampilkan Kode Backup” (https://accounts.google.com/b/0/SmsAuthSettings) Pastikan Anda mencetak, karena Anda dapat menggunakan mereka pada perangkat mobile Anda ketika diminta untuk login dan Anda berjuang untuk menggunakan kode keamanan yang selalu berubah.

Pengguna Tips # 4: Mengubah Perangkat Mobile
Jika Anda menjalankan aplikasi Google Authenticator Apps, dapat mengubah perangkat mobile, akan menyadari, bahwa hanya menginstal aplikasi pada perangkat mobile baru Anda TIDAK membuatnya bekerja dengan baik, Anda perlu untuk mengunjungi pengaturan keamanan Anda, dan pada dasarnya “mentransfer” otoritas ini ke perangkat baru. Hal ini sering situasi di mana perangkat lama Anda hilang / rusak, maka tip tentang kode cadangan, karena Anda mungkin perlu ini untuk masuk pada browser Anda untuk melakukan transfer … dan tanpa Authenticator bekerja, itu bisa membuat frustasi mencoba untuk mendapatkan login

Admin Tips # 1: Mengaktifkan verifikasi 2 langkah
Agar domain Anda dapat menggunakan 2-step verification, Anda harus terlebih dahulu mengaktifkan opsi di CPANEL baru di bawah Pengaturan Keamanan-Dasar. Kabar baik ini, adalah bahwa memungkinkan pilihan untuk semua verifikasi 2 langkah tidak memaksa siapa pun untuk menggunakannya.

Admin Tips # 2: 2-Langkah Verifikasi Laporan Pendaftaran
Untuk membantu Anda melacak pengguna yang telah memilih 2-langkah / diaktifkan verifikasi, Google memiliki laporan tersedia untuk Anda. Dalam CPANEL baru di bawah Laporan-Laporan Tambahan-“2-Step Verifikasi Laporan Pendaftaran” akan memberi Anda daftar dari semua pengguna dalam domain Anda dan apakah atau tidak mereka telah mengaktifkan verifikasi 2 langkah. Sadarilah bahwa laporan ini hanya diperbaharui sekali per hari, sehingga biasanya laporan yang baik untuk melihat keadaan hal-hal seperti-kemarin.

Admin Tips # 3: Menegakkan 2-step verification pada pengguna
Google Apps memiliki fitur di mana admin dapat “Angkatan” 2-step verification untuk berada di. Sementara ide besar untuk meningkatkan keamanan, ada beberapa hal yang harus diperhatikan ketika melakukan hal ini. Pertama, untuk menemukan pengaturan ini pergi ke CPANEL baru, di bawah Keamanan-Pengaturan Dasar-“Menegakkan 2-step verification pada pengguna”. Anda tidak akan melihat bahwa Google benar-benar ingin Anda untuk mengimplementasikan fitur ini dengan Unit Organisasi. Ya, Anda dapat menggunakan kelompok-kelompok admin yang dikelola (yang TIDAK Google Groups), tetapi untuk sekarang, saya mungkin akan tetap berpegang pada pendekatan sederhana dari sebuah Org. Seperti yang Anda bisa lihat di sini jenis dari catatan Google, yang “ideal” Proses dari Google adalah sebagai berikut:

1) Apakah pengguna mendaftar di 2-step verification
2) Gunakan “2-langkah verifikasi laporan pendaftaran” untuk mengkonfirmasi siapa yang menggunakannya
3) Pindahkan mereka yang menggunakan ke unit Org mana ia dipaksa.

Mengapa harus melalui dan melakukannya dengan cara ini? Jadi pengguna memiliki pengalaman yang positif. Anda benar-benar tidak ingin menghentikan aliran email ke iPhone CEO / iPad / Android. Meskipun Anda mungkin dapat mengatur secara teknis 2-langkah murni dari perangkat mobile, itu adalah 1000% lebih mudah dilakukan dari kenyamanan desktop browser dengan perangkat ponsel terpercaya di sisi Anda.

Admin Tips # 4: Admin dapat mereset / mematikan fitur ini untuk pengguna
Bahkan jika Anda tidak memaksa verifikasi 2 langkah, Anda bisa dan mungkin perlu untuk pergi ke CPANEL untuk pengguna dan mematikannya bagi mereka jika mereka benar-benar mengalami kesulitan, sampai mereka bisa mendapatkan sesuatu beres.