O que mudará
Estamos permitindo que os administradores desativem as opções de telefonia como métodos de
verificação em duas etapas nas contas do G Suite nos domínios deles. Essa opção impedirá que seus usuários utilizem códigos enviados por mensagem de texto e de voz na autenticação de dois fatores.
Quem é afetado
Apenas os administradores
Por que usar
Existem muitas formas de verificação em duas etapas, como os códigos enviados por mensagens de texto, o app Google Authenticator e as chaves de segurança. Embora qualquer segundo fator reforce consideravelmente a segurança da sua conta, há muito tempo recomendamos as chaves de segurança para os usuários que precisam do nível máximo de segurança.
Como mais pessoas estão cientes das possíveis vulnerabilidades associadas aos códigos enviados por mensagem de texto e de voz, alguns administradores pediram mais controle sobre o uso dos métodos de verificação em duas etapas por telefone. Na versão atual, os administradores podem aplicar uma política que exige o uso da autenticação multifator sem permitir o envio de códigos de verificação por mensagem de texto e de voz.
Essa nova política permite que os administradores tenham mais controle sobre os métodos de segurança usados nos domínios e reforça a segurança das contas de usuários e dos dados associados.
Como começar
- Administradores: para aplicar a nova política, altere a configuração em Admin Console > Segurança > Configurações avançadas de segurança > Métodos de verificação em duas etapas permitidos.
- Usuários finais: nenhuma ação é necessária, a menos que o administrador altere a configuração.
Opções de autenticação de dois fatores no Admin Console do G Suite
Detalhes adicionais
Como os usuários podem configurar a verificação em duas etapas depois que a política é aplicada Os usuários com a nova política aplicada não poderão adicionar códigos enviados por mensagem de texto ou de voz quando se inscreverem na verificação em duas etapas pela primeira vez ou posteriormente em myaccount.google.com. Um usuário que se inscrever na verificação em duas etapas pela primeira vez verá a tela abaixo. Ele poderá configurar uma solicitação do Google ou escolher outra opção, o que permite adicionar uma chave de segurança.
Evitar problemas no login do usuário Os usuários afetados pela nova política que usam códigos enviados por mensagem de texto ou de voz como único método de verificação em duas etapas não poderão fazer login. Para evitar que o acesso à conta seja bloqueado, veja dicas de como
garantir uma transição tranquila para uma política de aplicação na Central de Ajuda.
Links úteis
Disponibilidade
Detalhes do lançamento Edições do G Suite Disponível para todas as edições do G Suite
Ativar/desativar por padrão? A nova política não é ativada por padrão. O administrador precisa aplicar essa política a cada unidade organizacional/grupo, como acontece com as outras políticas de aplicação da verificação em duas etapas.
