2-পদক্ষেপ যাচাইকরণ স্থাপন করুন

টু-স্টেপ ভেরিফিকেশন (2SV) সেট আপ করার ক্ষেত্রে আপনি এবং আপনার ব্যবহারকারীরা গুরুত্বপূর্ণ ভূমিকা পালন করেন। আপনার ব্যবহারকারীরা তাদের 2SV পদ্ধতি বেছে নিতে পারেন, অথবা আপনি আপনার প্রতিষ্ঠানের নির্দিষ্ট ব্যবহারকারী বা গোষ্ঠীর জন্য একটি পদ্ধতি বাধ্যতামূলক করতে পারেন। উদাহরণস্বরূপ, আপনি সেলস বিভাগের একটি ছোট দলকে সিকিউরিটি কী ব্যবহার করতে বলতে পারেন।

গুরুত্বপূর্ণ : গুগল অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টগুলির জন্য 2SV বাধ্যতামূলক করছে। বিস্তারিত জানতে, 'অ্যাডমিনদের জন্য 2SV প্রয়োগ সম্পর্কে' অংশটি দেখুন।

ধাপ ১: ২-ধাপ যাচাইকরণ চালুর বিষয়ে ব্যবহারকারীদের অবহিত করুন

2SV চালু করার আগে, আপনার ব্যবহারকারীদের কাছে নিম্নলিখিত বিষয়গুলোসহ আপনার কোম্পানির পরিকল্পনাগুলো জানান:

• 2SV কী এবং আপনার কোম্পানি কেন এটি ব্যবহার করছে।
• 2SV ঐচ্ছিক নাকি আবশ্যক।
• প্রয়োজন হলে, যে তারিখের মধ্যে ব্যবহারকারীদের অবশ্যই 2SV চালু করতে হবে।
• কোন 2SV পদ্ধতিটি আবশ্যক বা সুপারিশকৃত।

ধাপ ২: ব্যবহারকারীদের ২-ধাপ যাচাইকরণ চালু করার অনুমতি দিন।

২০১৬ সালের ডিসেম্বরের আগে তৈরি করা ব্যবহারকারী অ্যাকাউন্টগুলিতে ডিফল্টরূপে 2SV চালু থাকে।

ব্যবহারকারীদের 2SV চালু করতে এবং যেকোনো যাচাইকরণ পদ্ধতি ব্যবহার করতে দিন।

ভিডিওটি দেখুন

ব্যবহারকারীদের 2SV চালু করার অনুমতি দিতে

শুরু করার আগে: প্রয়োজনে, কোনো বিভাগ বা গ্রুপে সেটিংটি কীভাবে প্রয়োগ করতে হয় তা জেনে নিন।

এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান নিরাপত্তা প্রমাণীকরণ ২-ধাপ যাচাইকরণ ।

   ২-ধাপ যাচাইকরণে যান

   এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

2. (ঐচ্ছিক) সেটিংটি শুধুমাত্র কিছু ব্যবহারকারীর জন্য প্রয়োগ করতে, পাশে একটি সাংগঠনিক ইউনিট (সাধারণত বিভাগের জন্য ব্যবহৃত হয়) বা কনফিগারেশন গ্রুপ (উন্নত) নির্বাচন করুন।

   গ্রুপ সেটিংস সাংগঠনিক ইউনিটকে অগ্রাহ্য করে। আরও জানুন।

3. ‘ব্যবহারকারীদের ২-ধাপ যাচাইকরণ চালু করার অনুমতি দিন ’ বক্সটিতে টিক দিন।
4. নির্বাচিত প্রয়োগ বন্ধ ।
5. সেভ-এ ক্লিক করুন। অথবা, আপনি কোনো সাংগঠনিক ইউনিটের জন্য ওভাররাইড-এ ক্লিক করতে পারেন।

   পরবর্তীতে উত্তরাধিকারসূত্রে প্রাপ্ত মানটি পুনরুদ্ধার করতে, Inherit-এ ক্লিক করুন (অথবা কোনো গ্রুপের জন্য Unset-এ )।

ধাপ ৩: আপনার ব্যবহারকারীদের ২-ধাপ যাচাইকরণে নথিভুক্ত হতে বলুন।

1. আপনার ব্যবহারকারীদের ‘Turn on 2-Step Verification’- এর নির্দেশাবলী অনুসরণ করে 2SV-তে নথিভুক্ত হতে বলুন।
2. 2SV পদ্ধতিতে তালিকাভুক্তির জন্য নির্দেশাবলী প্রদান করুন:
   • নিরাপত্তা কী
   • গুগল প্রম্পট, টেক্সট মেসেজ, অথবা ফোন কল
   • গুগল অথেন্টিকেটর অ্যাপ
   • ব্যাকআপ কোড

ধাপ ৪: ব্যবহারকারীদের তালিকাভুক্তি ট্র্যাক করুন

2SV-তে আপনার ব্যবহারকারীদের তালিকাভুক্তি পরিমাপ ও ট্র্যাক করতে রিপোর্ট ব্যবহার করুন। ব্যবহারকারীদের তালিকাভুক্তির অবস্থা, প্রয়োগের অবস্থা এবং নিরাপত্তা কী-এর সংখ্যা পরীক্ষা করুন।

ভিডিওটি দেখুন

2SV তালিকাভুক্তি ট্র্যাক করুন

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান রিপোর্টিং ব্যবহারকারীর প্রতিবেদন নিরাপত্তা ।

   নিরাপত্তায় যান

   রিপোর্টস অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।

2. (ঐচ্ছিক) তথ্যের একটি নতুন কলাম যোগ করতে, সেটিংস-এ ক্লিক করুন। নতুন কলাম যোগ করুন । টেবিলে যোগ করার জন্য কলামটি নির্বাচন করুন এবং সেভ-এ ক্লিক করুন।

আরও তথ্যের জন্য, ব্যবহারকারীর নিরাপত্তা সেটিংস পরিচালনা করুন -এ যান।

ভর্তির প্রবণতা দেখুন

1. অ্যাডমিন কনসোল হোম পেজ থেকে রিপোর্টস- এ যান। অ্যাপস রিপোর্ট হিসাবসমূহ ।

যেসব সাংগঠনিক ইউনিট এবং গ্রুপ ২-ধাপ যাচাইকরণ ব্যবহার করছে না, তাদের চিহ্নিত করুন।

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান নিরাপত্তা নিরাপত্তা কেন্দ্র নিরাপত্তা ও স্বাস্থ্য ।

   নিরাপত্তা স্বাস্থ্য-এ যান

   সিকিউরিটি সেন্টার অ্যাডমিনিস্ট্রেটর প্রিভিলেজ এবং সেইসাথে ব্যবহারকারী ও অর্গানাইজেশনাল ইউনিটগুলোতে রিড অ্যাক্সেস থাকা প্রয়োজন।

2. 2SV তথ্য পর্যালোচনা করতে, সিকিউরিটি হেলথ -এ অ্যাডমিনদের জন্য টু-স্টেপ ভেরিফিকেশন অথবা ব্যবহারকারীদের জন্য টু-স্টেপ ভেরিফিকেশন অনুসন্ধান করুন।

ধাপ ৫: দ্বি-পদক্ষেপ যাচাইকরণ বাধ্যতামূলক করুন (ঐচ্ছিক)

শুরু করার আগে: নিশ্চিত করুন যে ব্যবহারকারীরা 2SV-তে নথিভুক্ত আছেন।

গুরুত্বপূর্ণ: যখন 2SV চালু করা হয়, তখন যে সকল ব্যবহারকারী 2SV তালিকাভুক্তি প্রক্রিয়া সম্পন্ন করেননি, কিন্তু তাদের অ্যাকাউন্টে টু-ফ্যাক্টর অথেনটিকেশন (2FA) তথ্য, যেমন একটি সিকিউরিটি কী বা ফোন নম্বর, যোগ করেছেন, তারা এই তথ্য ব্যবহার করে সাইন ইন করতে পারবেন। যদি আপনি এমন কোনো তালিকাভুক্ত নয় এমন ব্যবহারকারীর সাইন ইন দেখেন যিনি এমন কোনো সাংগঠনিক ইউনিটের অন্তর্ভুক্ত যেখানে 2SV চালু করা হয়েছে, তবে সেটি একটি 2SV সাইন-ইন।

শুরু করার আগে: প্রয়োজনে, কোনো বিভাগ বা গ্রুপে সেটিংটি কীভাবে প্রয়োগ করতে হয় তা জেনে নিন।

এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান নিরাপত্তা প্রমাণীকরণ ২-ধাপ যাচাইকরণ ।

   ২-ধাপ যাচাইকরণে যান

   এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

2. (ঐচ্ছিক) সেটিংটি শুধুমাত্র কিছু ব্যবহারকারীর জন্য প্রয়োগ করতে, পাশে একটি সাংগঠনিক ইউনিট (সাধারণত বিভাগের জন্য ব্যবহৃত হয়) বা কনফিগারেশন গ্রুপ (উন্নত) নির্বাচন করুন।

   গ্রুপ সেটিংস সাংগঠনিক ইউনিটকে অগ্রাহ্য করে। আরও জানুন।

3. ব্যবহারকারীদের ২-ধাপ যাচাইকরণ চালু করার অনুমতি দিন-এ ক্লিক করুন।

4. বাস্তবায়নের জন্য, একটি বিকল্প বেছে নিন:

   • চালু — অবিলম্বে শুরু হয়।

   • কার্যকর করার তারিখ চালু করুন — শুরুর তারিখ নির্বাচন করুন। ব্যবহারকারীরা সাইন ইন করার সময় 2SV-তে নথিভুক্ত হওয়ার জন্য অনুস্মারক দেখতে পান। ব্যবহারকারীরা 2SV-তে নথিভুক্ত হওয়ার কথা মনে করিয়ে দেওয়ার জন্য Google থেকে ইমেলও পেতে পারেন।

     দ্রষ্টব্য: ‘On from date’ অপশনটি ব্যবহার করলে, নির্বাচিত তারিখের ২৪-৪৮ ঘণ্টার মধ্যে প্রয়োগ শুরু হবে। আপনি যদি প্রয়োগ শুরুর একটি সুনির্দিষ্ট সময় চান, তাহলে ‘ On’ অপশনটি ব্যবহার করুন।

5. (ঐচ্ছিক) নতুন কর্মীদের অ্যাকাউন্টে নিয়ম বলবৎ হওয়ার আগে তাদের নথিভুক্ত হওয়ার জন্য সময় দিতে, 'নতুন ব্যবহারকারী নথিভুক্তি সময়কাল' -এর জন্য ১ দিন থেকে ৬ মাসের মধ্যে একটি সময়সীমা নির্বাচন করুন।

   এই সময়কালে ব্যবহারকারীরা শুধু তাদের পাসওয়ার্ড দিয়ে সাইন ইন করতে পারবেন।

6. (ঐচ্ছিক) ব্যবহারকারীদের বিশ্বস্ত ডিভাইসগুলিতে বারবার 2SV চেক করা এড়ানোর সুযোগ দিতে, ‘Frequency’-এর অধীনে ‘Allow user to trust the device’ বক্সটিতে টিক দিন।

   কোনো ব্যবহারকারী যখন প্রথমবার একটি নতুন ডিভাইস থেকে সাইন ইন করেন, তখন তিনি তার ডিভাইসটিকে বিশ্বস্ত করার জন্য একটি বক্সে টিক চিহ্ন দিতে পারেন। এরপর, ব্যবহারকারী তার কুকি মুছে না ফেলা পর্যন্ত, বা ডিভাইসটি বাতিল না করা পর্যন্ত, অথবা আপনি ব্যবহারকারীর সাইন-ইন কুকি রিসেট না করা পর্যন্ত, ডিভাইসটিতে 2SV-এর জন্য তাকে আর অনুরোধ করা হয় না।

   আপনার ব্যবহারকারীরা যদি ঘন ঘন ডিভাইস পরিবর্তন না করেন, তাহলে বিশ্বস্ত ডিভাইসগুলিতে 2SV এড়িয়ে চলার পরামর্শ দেওয়া হয় না।

7. পদ্ধতিসমূহের জন্য, প্রয়োগের পদ্ধতি নির্বাচন করুন:

   • যেকোনো —ব্যবহারকারীরা যেকোনো 2SV পদ্ধতি সেট আপ করতে পারেন।

   • টেক্সট বা ফোন কলের মাধ্যমে ভেরিফিকেশন কোড গ্রহণ করা ছাড়া অন্য যেকোনো পদ্ধতি —ব্যবহারকারীরা তাদের ফোন ব্যবহার করা ব্যতীত 2SV ভেরিফিকেশন কোড গ্রহণের জন্য যেকোনো পদ্ধতি সেট আপ করতে পারেন।

     গুরুত্বপূর্ণ : যেসব ব্যবহারকারী যাচাই করার জন্য টেক্সট এবং ফোন কল ব্যবহার করেন, তাদের অ্যাকাউন্ট লক করে দেওয়া হবে। এই ব্যবহারকারীদের অ্যাকাউন্ট লক হওয়া থেকে বাঁচাতে:

     • কার্যকর হওয়ার আগে ব্যবহারকারীদের অন্য কোনো 2SV পদ্ধতি ব্যবহার শুরু করতে বলুন, কারণ কার্যকর হওয়ার তারিখের পর তাদের ফোনে 2SV কোড আর পাওয়া যাবে না।
     • আপনি `login_verification` লগইন অডিট অ্যাক্টিভিটি ইভেন্টটি ব্যবহার করে সেইসব ব্যবহারকারীদের ট্র্যাক করতে পারেন, যারা টেক্সট মেসেজ বা ভয়েস কলের মাধ্যমে কোড ব্যবহার করেন। যদি `login_challenge_method` প্যারামিটারের মান `idv_preregistered_phone` হয়, তাহলে ব্যবহারকারী একটি টেক্সট বা ভয়েস ভেরিফিকেশন কোডের মাধ্যমে প্রমাণীকরণ করেন।

   • শুধুমাত্র নিরাপত্তা কী — ব্যবহারকারীদের অবশ্যই একটি নিরাপত্তা কী সেট আপ করতে হবে।

     এই প্রয়োগ পদ্ধতিটি নির্বাচন করার আগে, সেইসব ব্যবহারকারীদের খুঁজুন যারা ইতিমধ্যেই নিরাপত্তা কী সেট আপ করেছেন (রিপোর্টের তথ্য পেতে ৪৮ ঘণ্টা পর্যন্ত বিলম্ব হতে পারে)। প্রতিটি ব্যবহারকারীর রিয়েল-টাইম 2SV স্ট্যাটাস দেখতে, 'একজন ব্যবহারকারীর নিরাপত্তা সেটিংস পরিচালনা করুন' -এ যান।

     গুরুত্বপূর্ণ: পাসকি যুক্ত হওয়ার পর থেকে, ‘ শুধুমাত্র সিকিউরিটি কী’ অপশনটি এখন একটি 2SV পদ্ধতি হিসেবে সিকিউরিটি কী এবং পাসকি উভয়কেই সমর্থন করে। পাসকি এবং সিকিউরিটি কী উভয়েরই ফিশিং থেকে সুরক্ষার স্তর একই। বিস্তারিত জানতে, ‘পাসওয়ার্ডের পরিবর্তে পাসকি দিয়ে সাইন ইন করুন’ অংশে যান।

8. আপনি যদি ‘শুধুমাত্র নিরাপত্তা কী’ নির্বাচন করেন, তাহলে ২-ধাপ যাচাইকরণ নীতির স্থগিতকরণের গ্রেস পিরিয়ড সেট করুন।

   এই সময়কালে ব্যবহারকারীরা আপনার তৈরি করা একটি ব্যাকআপ ভেরিফিকেশন কোড দিয়ে সাইন ইন করতে পারেন, যা কোনো ব্যবহারকারী তার সিকিউরিটি কী হারিয়ে ফেললে কাজে আসে। এই গ্রেস পিরিয়ডের সময়কাল নির্বাচন করুন, যা ভেরিফিকেশন কোডটি তৈরি করার সময় থেকে শুরু হয়। ব্যাকআপ কোড সম্পর্কে তথ্যের জন্য, ‘একজন ব্যবহারকারীর জন্য ব্যাকআপ ভেরিফিকেশন কোড সংগ্রহ করুন’ অংশে যান।

   গুরুত্বপূর্ণ: যদি ‘শুধুমাত্র নিরাপত্তা কী’ মোডে 2SV প্রয়োগ করা হয়, তাহলে ব্যবহারকারীরা নিজেদের ব্যাকআপ যাচাইকরণ কোড তৈরি করতে পারবেন না। একজন অ্যাডমিনকে অবশ্যই এই কোডগুলি ব্যবহারকারীকে সরবরাহ করতে হবে।

9. নিরাপত্তা কোডের ক্ষেত্রে, ব্যবহারকারীরা নিরাপত্তা কোড দিয়ে সাইন ইন করতে পারবে কিনা তা নির্বাচন করুন।

   • ব্যবহারকারীদের নিরাপত্তা কোড তৈরি করতে দেবেন না — ব্যবহারকারীরা নিরাপত্তা কোড তৈরি করতে পারবেন না।
   • রিমোট অ্যাক্সেস ছাড়াই সিকিউরিটি কোড ব্যবহারের অনুমতি দিন — ব্যবহারকারীরা g.co/sc-এর মাধ্যমে সিকিউরিটি কোড তৈরি করতে এবং একই ডিভাইসে বা লোকাল নেটওয়ার্কে (NAT বা LAN) সেগুলো ব্যবহার করতে পারবেন।

   • রিমোট অ্যাক্সেসের সাথে সিকিউরিটি কোড ব্যবহারের অনুমতি দিন — ব্যবহারকারীরা g.co/sc-এর মাধ্যমে সিকিউরিটি কোড তৈরি করতে পারেন এবং সেগুলো অন্যান্য ডিভাইস বা নেটওয়ার্কে ব্যবহার করতে পারেন, যেমন কোনো রিমোট সার্ভার বা ভার্চুয়াল মেশিন অ্যাক্সেস করার সময়।

     সিকিউরিটি কোডগুলো গুগল অথেনটিকেটরের মতো অ্যাপ দ্বারা তৈরি ওয়ান-টাইম কোড থেকে আলাদা। একটি সিকিউরিটি কোড তৈরি করতে, ব্যবহারকারীকে তার ডিভাইসের সিকিউরিটি কী-তে ট্যাপ করতে হয়। এই সিকিউরিটি কোডগুলো ৫ মিনিটের জন্য বৈধ থাকে।

10. সেভ-এ ক্লিক করুন। অথবা, আপনি কোনো সাংগঠনিক ইউনিটের জন্য ওভাররাইড-এ ক্লিক করতে পারেন।

    পরবর্তীতে উত্তরাধিকারসূত্রে প্রাপ্ত মানটি পুনরুদ্ধার করতে, Inherit-এ ক্লিক করুন (অথবা কোনো গ্রুপের জন্য Unset-এ )।

যদি ব্যবহারকারীরা কার্যকর হওয়ার তারিখের মধ্যে তা মেনে না চলেন

আপনি ব্যবহারকারীদের এমন একটি গ্রুপে যুক্ত করে এনরোল করার জন্য অতিরিক্ত সময় দিতে পারেন যেখানে টু-স্টেপ ভেরিফিকেশন (2SV) বাধ্যতামূলক নয়। যদিও এই বিকল্প পদ্ধতিটি ব্যবহারকারীদের সাইন ইন করার সুযোগ দেয়, তবে এটিকে একটি সাধারণ অভ্যাস হিসেবে সুপারিশ করা হয় না। টু-স্টেপ ভেরিফিকেশন বাধ্যতামূলক থাকলে কীভাবে অ্যাকাউন্ট লকআউট এড়ানো যায় তা জানুন।

সম্পর্কিত বিষয়

আপনার প্রতিষ্ঠানের অ্যাপস রিপোর্টগুলো দেখুন