אימות דו-שלבי (2SV) נקרא גם אימות רב-שלבי (MFA), והוא אמצעי אבטחה חשוב. בנוסף לסיסמה, האימות הדו-שלבי דורש הוכחת זהות נוספת, שנקראת גורם אימות, כדי להיכנס לחשבון. הוספת שלב אימות נוסף מקשה מאוד על האקרים לפרוץ לחשבון שלכם. גם אם מישהו גונב את הסיסמה שלכם, האקרים עדיין צריכים גורם נוסף כדי לקבל גישה לחשבון.
אם אתם משתמשים בחשבון Google וכבר הפעלתם אימות דו-שלבי, לא צריך לבצע פעולות נוספות. כדי לבדוק אם האימות הדו-שלבי מופעל בחשבון, פותחים את הכרטיסייה אבטחה בדף ההגדרות של חשבון Google. ההגדרה אימות דו-שלבי מוצגת בקטע אופן הכניסה לחשבון Google.
אם אתם משתמשים בספק זהויות (IdP) של צד שלישי כדי לנהל כניסה יחידה (SSO) אל Cloud de Confiance, אתם יכולים להשתמש באימות הדו-שלבי שמספק ספק הזהויות הזה כדי לעמוד בדרישה של Cloud de Confianceלאימות דו-שלבי.
אם יש לכם שאלות שלא מופיעות במסמך הזה, תוכלו לפנות אל Cloud Customer Care.
לוחות זמנים לאכיפת השימוש באימות דו-שלבי (2SV)
ציר הזמן לאכיפת אימות דו-שלבי (2SV) עבור Cloud de Confiance תלוי בסוג החשבון, כפי שמוצג בטבלה הבאה.
| סוג חשבון | תיאור | תאריך התחלת האכיפה |
|---|---|---|
| חשבונות Google אישיים | חשבונות משתמש שיצרתם לשימושכם, כולל חשבונות Gmail, שמשמשים כגורמים ראשיים ב- Cloud de Confiance by S3NS. | בתאריך 12 במאי 2025 או אחריו |
| חשבונות ארגוניים ב-Cloud Identity (שלא משתמשים ב-SSO) | חשבונות משתמשים עם שמות משתמש וסיסמאות שנוצרו ומנוהלים על ידי האדמין שלכם ב-Google Workspace ב-Cloud Identity. | בתאריך 15 בספטמבר 2026 או אחריו |
| חשבונות ארגוניים שמשתמשים באימות מאוחד | חשבונות משתמשים שנוצרו ומנוהלים על ידי האדמין שלכם ב-Google Workspace, שמשתמשים ב-SSO של Google Workspace, ב-SSO של Cloud Identity או ב- Workforce Identity Federation. | יפורסם בקרוב |
| חשבונות של מפיצים | חשבונות משתמשים שנוצרו ומנוהלים בדומיין של מפיץ Cloud de Confiance by S3NS . משתמשי הקצה של המפיץ לא מושפעים. | בתאריך 28 באפריל 2025 או אחריו |
אם לא הפעלתם אימות דו-שלבי, תישלח תזכורת באימייל לפחות 90 ימים לפני האכיפה של האימות הדו-שלבי. Cloud de Confiance בנוסף, במסוף יוצגו תזכורות 90 ימים לפני שהאימות הדו-שלבי ייאכף.
למפיצים ולמשתמשים שלהם, במסוף Cloud de Confiance יוצגו תזכורות להפעלת אימות דו-שלבי לפחות 60 יום לפני האכיפה של אימות דו-שלבי, ועד לאכיפה. באופן דומה, תזכורת באימייל נשלחת לפחות 60 יום לפני תחילת האכיפה של אימות דו-שלבי.
כשהדרישה הזו נאכפת בחשבון שלכם, אתם צריכים להפעיל אימות דו-שלבי כדי להיכנס ל- Cloud de Confiance Console או ל-מסוף Firebase.
היקף האכיפה של האימות הדו-שלבי
כשנדרש אימות דו-שלבי בחשבון שלכם, אם לא הפעלתם אימות דו-שלבי, לא תוכלו להשתמש בממשקים הבאים: Cloud de Confiance Cloud de Confiance by S3NS
Cloud de Confiance אכיפת אימות דו-שלבי לא משפיעה ישירות על חשבונות שירות. עם זאת, חשבונות Google שמתחזים לחשבונות שירות מושפעים. אם האימות הדו-שלבי נאכף בחשבון Google שלכם, אתם צריכים להפעיל אותו כדי להשלים את תהליך ההתחזות.
הגישה לממשקים ולשירותים הבאים לא מושפעת מהאכיפה של Cloud de Confiance אימות דו-שלבי:
Google Workspace, כולל Gmail, Google Drive, Google Sheets ו-Google Slides. עם זאת, ב-Google Workspace יש דרישה נפרדת לאימות דו-שלבי. כדי לקבל מידע נוסף, צריך לפנות אל האדמין ב-Google Workspace.
YouTube.
האפליקציות ועומסי העבודה שפועלים ב- Cloud de Confiance, כולל אפליקציות שמאובטחות באמצעות שרת proxy לאימות זהויות (IAP), לא מושפעים מהאכיפה של אימות דו-שלבי. עם זאת, המפתחים לא יוכלו להשתמש במסוףCloud de Confiance כדי לנהל את האפליקציות האלה. במילים אחרות, שכבת הבקרה מושפעת מאכיפת האימות הדו-שלבי, אבל שכבת הנתונים לא מושפעת.
הפעלת אימות דו-שלבי (2SV) בחשבונות Google
אפשר להפעיל אימות דו-שלבי בכרטיסייה אבטחה בדף ההגדרות של חשבון Google. הוראות מפורטות זמינות במאמר בנושא הפעלת אימות דו-שלבי.
אם האפשרות אימות דו-שלבי לא מופיעה בחשבון, יכול להיות שהאדמין השבית אותה. כדי לקבל עזרה, צריך לפנות אל האדמין.
גורמים נוספים לחשבונות Google
בחשבונות Google אישיים ובחשבונות ארגוניים שמשתמשים ב-Google כספק זהויות (IdP), אפשר להשתמש בכל אחד מהגורמים הנוספים הבאים עםCloud de Confiance:
אפליקציות לאימות חשבונות: אתם יכולים להגדיר אפליקציה לאימות חשבונות, כמו מאמת החשבונות של Google או Authy, בנייד או במחשב כדי שתשמש כגורם השני.
קודי גיבוי: אתם יכולים ליצור קודי גיבוי ולהשתמש בהם כגורם השני. צריך לאחסן את קודי הגיבוי בצורה מאובטחת, ואפשר להשתמש בהם רק פעם אחת, לכן כדאי להשתמש בשיטה הזו רק כשאין לכם שיטה אחרת. מידע נוסף זמין במאמר בנושא כניסה באמצעות קודי גיבוי.
הודעות אימות מ-Google: אם אתם מחוברים לחשבון Google במכשיר אחר, יכול להיות שתקבלו במכשיר הזה הודעה עם שאלה אם אתם מנסים להיכנס לחשבון. אתם יכולים לאשר שזה אתם בדפדפן, בטאבלט או בטלפון. מידע נוסף זמין במאמר בנושא כניסה באמצעות חשבון Google.
מפתח אבטחה פיזי: אפשר לגעת במפתח אבטחה פיזי כדי לספק את השלב השני. מידע נוסף זמין במאמר איך משתמשים במפתח אבטחה לאימות דו-שלבי.
קודי SMS: אפשר להשתמש בקוד שנשלח למספר הטלפון כגורם השני. כדי להשתמש ב-SMS כגורם אימות שני, מספר הטלפון שלכם צריך להיות משויך לחשבון Google.
הפעלת אימות דו-שלבי ב-Google Workspace
אדמינים ב-Google Workspace יכולים לפרוס אימות דו-שלבי למשתמשים שלהם, והאימות הזה מזוהה על ידי Cloud de Confiance by S3NS.
הפעלת אימות דו-שלבי לספקי זהויות של צד שלישי
כדי להפעיל אימות דו-שלבי, צריך לעיין במסמכי התיעוד של ספק ה-IdP שלכם.
שחזור הגישה לחשבון אם איבדתם או גנבו לכם אמצעי אימות
במאמר פתרון בעיות נפוצות באימות דו-שלבי מוסבר איך לשחזר את החשבון.