Artikel ini ditujukan untuk Administrator G Suite. Pengguna akhir harus melihat Tentang Verifikasi 2 Langkah.

2-Step Verification screenshot

Verifikasi 2 Langkah menambahkan lapisan keamanan ekstra pada akun G Suite pengguna Anda dengan mengharuskan mereka memasukkan kode verifikasi selain nama pengguna dan sandi saat masuk ke akun mereka.

Mengapa saya harus mengaktifkan Verifikasi 2 Langkah untuk domain?

Verifikasi 2 Langkah membantu melindungi akun pengguna dari akses yang tidak sah jika seseorang berusaha mendapatkan sandi mereka. Meskipun sandi diretas, tertebak, atau dicuri, penyerang tidak dapat masuk tanpa akses ke verifikasi tambahan pengguna. Verifikasi ini bisa jadi dalam bentuk kode yang hanya dapat diperoleh pengguna melalui ponsel mereka sendiri, atau melalui tanda tangan yang dienkripsi pada kunci keamanan.

Verifikasi 2 Langkah harus selalu diaktifkan dan diberlakukan untuk semua Pengguna Super, VIP, akun akses sensitif, dan semua akun pengguna.

Persyaratan

  • Untuk menggunakan Verifikasi 2 Langkah dan kunci keamanan, Anda harus memiliki ponsel yang dapat menerima kode verifikasi melalui pesan teks atau panggilan telepon, atau Android, BlackBerry, atau iPhone. Perangkat ini menggunakan aplikasi seluler Google Authenticator untuk membuat kode verifikasi.
  • Catatan: Jika SAML single sign-on (SSO) diaktifkan untuk domain, Verifikasi 2 Langkah Google tidak akan berlaku saat masuk melalui SSO. Namun, Pengguna Super dapat masuk melalui Google dan SSO IdP. Jika masuk melalui Google dan Verifikasi 2 Langkah dikonfigurasi, admin akan diminta untuk faktor kedua. Jika masuk melalui SSO IdP, meskipun jika Verifikasi 2 Langkah dikonfigurasi, kami tidak akan meminta faktor kedua. Lihat Layanan SAML Single Sign-On (SSO) yang Dioperasikan Mitra untuk G Suite untuk detail tambahan dalam menggunakan SSO bagi domain.
Catatan: Jika Anda adalah pengembang API, baca Pengembang API sebelum mendaftar Verifikasi 2 Langkah.

 

Cara kerjanya

  1. Anda mengaktifkan Verifikasi 2 Langkah untuk domain Anda di Konsol admin Google. Lihat Siapkan Verifikasi 2 Langkah untuk domain untuk cara mengaktifkan Verifikasi 2 Langkah bagi akun. Sebaiknya beri tahu pengguna mengenai proses keamanan baru ini dan sertakan petunjuk tentang cara memulainya.
    Catatan: Meskipun pengguna harus ikut serta dalam Verifikasi 2-langkah sendiri, Anda mungkin memerlukan mereka untuk melakukannya. Jangan lakukan perubahan ini sampai semua pengguna telah ikut serta, atau mereka akan terkunci dari G Suite. Lihat artikel Pemberlakuan untuk petunjuk.

  2. Pengguna mendaftar dalam Verifikasi 2 Langkah, dan memilih metode untuk menerima kode verifikasi di telepon seluler mereka: aplikasi Google Authenticator, pesan teks, atau panggilan telepon. Seberapa cepat mereka mendapatkan kode melalui pesan teks atau panggilan telepon bergantung pada penyedia layanan dan lokasi mereka. Sebaiknya pengguna ponsel cerdas menggunakan aplikasi Google Authenticator yang dapat membuat kode tanpa koneksi jaringan. Arahkan pengguna ke Tentang Verifikasi 2 Langkah untuk petunjuk langkah demi langkah.
  3. Saat pengguna masuk lagi ke akun G Suite di browser atau perangkat baru nanti, mereka memasukkan nama pengguna dan sandi seperti biasa. Kemudian di laman kedua mereka diminta untuk memasukkan kode verifikasi. Saat pengguna Anda memeriksa verifikasi pengingat untuk komputer ini, mereka hanya diminta untuk memasukkan kode verifikasi sekali setiap 30 hari per browser atau setelah menghapus cookie browser mereka. Pengguna Anda sebaiknya tidak mencentang ini jika mereka menggunakan komputer publik atau bersama.

  4. Bergantung pada cara mereka memilih untuk menerima kode, pengguna mendapatkan kode satu kali berbasis waktu dari aplikasi Google Authenticator di ponsel cerdas atau melalui pesan teks atau panggilan telepon. Selanjutnya mereka memasukkan kode agar bisa masuk.

Masuk ke perangkat seluler dengan sandi aplikasi

Setelah pengguna mendaftar Verifikasi 2 Langkah, mereka dapat menggunakan sandi aplikasi sebagai ganti kode verifikasi. Untuk aplikasi terpasang yang tidak memiliki bidang Verifikasi 2 Langkah, pengguna harus memasukkan sandi aplikasi sekali per perangkat atau aplikasi menggantikan sandi biasa mereka untuk mengakses Akun Google.

Perangkat dan aplikasi umum yang memerlukan sandi aplikasi adalah: Gmail dan Kalender Google pada ponsel berbasis Android, ActiveSync untuk Windows Mobile dan iPhone, serta klien IMAP seperti Thunderbird. Lihat Masuk ke aplikasi seluler atau desktop untuk detail selengkapnya.

Perhatikan bahwa praktik keamanan yang baik sangat penting demi integritas Akun Google pengguna Anda. Pelajari lebih lanjut di Menjaga akun tetap aman.

Catatan: Perjanjian Tingkat Layanan G Suite tidak berlaku untuk layanan apa pun yang digunakan sehubungan dengan Verifikasi 2 Langkah jika proses verifikasi tersebut mengandalkan penyedia suara atau data pihak ketiga guna mengirim kode verifikasi.

Catatan: Saat Anda menonaktifkan Verifikasi 2 Langkah untuk pengguna, kunci keamanan mereka yang terdaftar akan dicabut.

Catatan: Sebaiknya, pengguna dengan informasi akun pribadi pada kunci keamanan mencabut akses ke informasi tersebut sebelum mengembalikan kunci keamanannya.