Bạn và người dùng đóng vai trò quan trọng trong việc thiết lập tính năng Xác minh 2 bước (2SV). Người dùng có thể chọn phương thức 2SV hoặc bạn có thể thực thi một phương thức cho một số người dùng hoặc nhóm trong tổ chức. Ví dụ: Bạn có thể yêu cầu một nhóm nhỏ trong bộ phận bán hàng phải sử dụng khoá bảo mật.
Quan trọng: Google đang thực thi tính năng 2SV cho tài khoản quản trị viên. Để biết thông tin chi tiết, hãy tham khảo bài viết Giới thiệu về việc thực thi tính năng 2SV cho quản trị viên.
Bước 1: Thông báo cho người dùng về việc triển khai tính năng Xác minh 2 bước
Trước khi triển khai tính năng 2SV, hãy thông báo cho người dùng về kế hoạch của công ty, trong đó có những nội dung sau:
- Tính năng 2SV là gì và lý do công ty bạn sử dụng tính năng này.
- Tính năng 2SV là không bắt buộc hay bắt buộc.
- Nếu là bắt buộc, thì ngày mà người dùng phải bật tính năng 2SV.
- Phương thức 2SV nào là bắt buộc hoặc được đề xuất.
Bước 2: Cho phép người dùng bật tính năng Xác minh 2 bước
Theo mặc định, các tài khoản người dùng được tạo trước tháng 12 năm 2016 sẽ được bật tính năng 2SV.
Cho phép người dùng bật tính năng 2SV và sử dụng bất kỳ phương thức xác minh nào.
Xem video
Cách cho phép người dùng bật tính năng 2SV
Trước khi bắt đầu: Nếu cần, hãy tìm hiểu cách áp dụng chế độ cài đặt cho một bộ phận hoặc nhóm.
Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn
Bảo mậtXác thựcXác minh 2 bước.Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.
-
(Không bắt buộc) Để chỉ áp dụng chế độ cài đặt này cho một số người dùng, trên trình đơn bên, hãy chọn một đơn vị tổ chức (thường dùng cho các bộ phận) hoặc nhóm cấu hình (cách nâng cao).
Các chế độ cài đặt nhóm sẽ thay thế đơn vị tổ chức. Tìm hiểu thêm
- Đánh dấu vào hộp Cho phép người dùng bật tính năng Xác minh 2 bước.
- Chọn Thực thiTắt.
-
Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.
Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa (hoặc Không đặt đối với nhóm).
Bước 3: Yêu cầu người dùng đăng ký dùng tính năng Xác minh 2 bước
- Yêu cầu người dùng đăng ký dùng tính năng 2SV bằng cách làm theo hướng dẫn trong bài viết Bật tính năng Xác minh 2 bước.
- Hướng dẫn cách đăng ký dùng các phương thức 2SV:
Bước 4: Theo dõi tình hình đăng ký của người dùng
Sử dụng báo cáo để đo lường và theo dõi tình hình đăng ký dùng tính năng 2SV của người dùng. Kiểm tra trạng thái đăng ký, trạng thái thực thi và số lượng khoá bảo mật của người dùng.
Xem video
Theo dõi tình hình đăng ký dùng tính năng 2SV
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn
Báo cáoBáo cáo về người dùngBảo mật.Phải có đặc quyền của quản trị viên đối với Báo cáo.
- (Không bắt buộc) Để thêm cột thông tin mới, hãy nhấp vào biểu tượng Cài đặt
Thêm cột mới. Chọn cột cần thêm vào bảng rồi nhấp vào Lưu.
Để biết thêm thông tin, hãy tham khảo bài viết Quản lý chế độ cài đặt bảo mật của người dùng.
Xem xu hướng đăng ký
- Trên trang chủ của Bảng điều khiển dành cho quản trị viên, hãy chuyển đến mục Báo cáoBáo cáo về ứng dụngTài khoản.
Xác định những đơn vị tổ chức và nhóm hiện không sử dụng tính năng Xác minh 2 bước
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn
Bảo mậtTrung tâm bảo mậtTình trạng bảo mật.Bạn phải có đặc quyền của quản trị viên đối với Trung tâm bảo mật, cộng với quyền đọc đối với người dùng và đơn vị tổ chức.
- Tìm phần Xác minh hai bước cho quản trị viên hoặc Xác minh hai bước cho người dùng trong Tình trạng bảo mật để kiểm tra thông tin về tính năng Xác minh 2 bước.
Bước 5: Thực thi tính năng Xác minh 2 bước (Không bắt buộc)
Trước khi bắt đầu: Đảm bảo người dùng đã đăng ký dùng tính năng 2SV.
Quan trọng: Khi quản trị viên thực thi tính năng 2SV, những người dùng chưa hoàn tất quy trình đăng ký dùng tính năng 2SV nhưng đã thêm thông tin Xác thực hai yếu tố (2FA) vào tài khoản của họ (chẳng hạn như khoá bảo mật hoặc số điện thoại) sẽ có thể đăng nhập bằng loại thông tin này. Nếu bạn thấy một lượt đăng nhập của người dùng chưa đăng ký thuộc đơn vị tổ chức đã được thực thi tính năng 2SV, thì đó là lượt đăng nhập bằng tính năng 2SV.
Trước khi bắt đầu: Nếu cần, hãy tìm hiểu cách áp dụng chế độ cài đặt cho một bộ phận hoặc nhóm.
Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn
Bảo mậtXác thựcXác minh 2 bước.Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.
-
(Không bắt buộc) Để chỉ áp dụng chế độ cài đặt này cho một số người dùng, trên trình đơn bên, hãy chọn một đơn vị tổ chức (thường dùng cho các bộ phận) hoặc nhóm cấu hình (cách nâng cao).
Các chế độ cài đặt nhóm sẽ thay thế đơn vị tổ chức. Tìm hiểu thêm
- Nhấp vào Cho phép người dùng bật tính năng Xác minh 2 bước.
- Đối với Thực thi, hãy chọn một lựa chọn:
- Bật – Bắt đầu ngay lập tức.
- Bật chế độ thực thi từ ngày – Chọn ngày bắt đầu. Người dùng sẽ thấy lời nhắc đăng ký dùng tính năng 2SV khi đăng nhập. Người dùng cũng có thể nhận được email của Google nhắc họ đăng ký dùng tính năng 2SV.
Lưu ý: Khi sử dụng lựa chọn Bật từ ngày, chế độ thực thi sẽ bắt đầu trong vòng 24 đến 48 giờ kể từ ngày đã chọn. Nếu bạn muốn có thời gian bắt đầu thực thi chính xác, hãy sử dụng lựa chọn Bật.
- (Không bắt buộc) Để cho nhân viên mới thời gian đăng ký dùng trước khi chế độ thực thi áp dụng cho tài khoản của họ, trong phần Khoảng thời gian đăng ký của người dùng mới, hãy chọn một khung thời gian từ 1 ngày đến 6 tháng.
Trong khoảng thời gian này, người dùng có thể đăng nhập chỉ bằng mật khẩu. - (Không bắt buộc) Để người dùng không phải lặp lại quy trình kiểm tra 2SV trên thiết bị tin cậy, trong phần Tần suất, hãy đánh dấu vào hộp Cho phép người dùng tin tưởng thiết bị.
Lần đầu tiên đăng nhập từ một thiết bị mới, người dùng có thể đánh dấu vào một hộp để tin tưởng thiết bị của họ. Sau đó, người dùng sẽ không được nhắc sử dụng 2SV trên thiết bị, trừ phi người dùng xoá cookie hoặc thu hồi thiết bị hoặc bạn đặt lại cookie đăng nhập của người dùng.
Bạn không nên tránh sử dụng 2SV trên các thiết bị tin cậy, trừ phi người dùng thường xuyên chuyển đổi giữa các thiết bị. - Đối với Phương thức, hãy chọn phương thức thực thi:
- Bất kỳ – Người dùng có thể thiết lập bất kỳ phương thức 2SV nào.
- Mọi phương thức ngoại trừ gửi mã xác minh qua tin nhắn văn bản, cuộc gọi điện thoại – Người dùng có thể thiết lập mọi phương thức 2SV, ngoại trừ việc sử dụng điện thoại để nhận mã xác minh 2SV.
Quan trọng: Những người dùng sử dụng tin nhắn văn bản và cuộc gọi điện thoại để xác minh sẽ không truy cập được vào tài khoản của họ. Cách giúp những người dùng này không mất quyền truy cập vào tài khoản:- Trước khi thực thi, hãy yêu cầu người dùng bắt đầu sử dụng một phương thức 2SV khác vì mã 2SV sẽ không có trên điện thoại của họ sau ngày thực thi.
- Bạn có thể sử dụng sự kiện hoạt động Kiểm tra đăng nhập login_verification để theo dõi những người dùng sử dụng mã nhận được qua tin nhắn văn bản hoặc cuộc gọi thoại. Nếu tham số login_challenge_method có giá trị idv_preregistered_phone, thì người dùng sẽ xác thực bằng mã xác minh qua tin nhắn văn bản hoặc cuộc gọi thoại.
- Chỉ khoá bảo mật – Người dùng phải thiết lập khoá bảo mật.
Trước khi chọn phương thức thực thi này, hãy tìm những người dùng đã thiết lập khoá bảo mật (dữ liệu báo cáo có thể bị trễ tối đa 48 giờ). Để xem trạng thái 2SV theo thời gian thực của từng người dùng, hãy tham khảo bài viết Quản lý chế độ cài đặt bảo mật của người dùng.
Quan trọng: Kể từ khi thêm khoá truy cập, chế độ Chỉ khoá bảo mật hiện hỗ trợ cả khoá bảo mật và khoá truy cập làm phương thức 2SV. Cả khoá truy cập và khoá bảo mật đều có cùng mức độ bảo vệ chống tấn công giả mạo. Để biết thông tin chi tiết, hãy tham khảo bài viết Đăng nhập bằng khoá truy cập thay vì mật khẩu.
- Nếu bạn chọn Chỉ khoá bảo mật, hãy đặt Thời gian gia hạn tạm ngưng chính sách Xác minh 2 bước.
Trong khoảng thời gian này, người dùng có thể đăng nhập bằng mã xác minh dự phòng mà bạn tạo cho họ. Cách này rất hữu ích khi người dùng bị mất khoá bảo mật. Chọn khoảng thời gian gia hạn (bắt đầu tính khi bạn tạo mã xác minh). Để biết thông tin về mã dự phòng, hãy tham khảo bài viết Lấy mã xác minh dự phòng cho người dùng.
Quan trọng: Nếu tính năng 2SV được thực thi ở chế độ Chỉ khoá bảo mật, thì người dùng không thể tự tạo mã xác minh dự phòng. Quản trị viên phải cung cấp các mã này cho người dùng. - Đối với Mã bảo mật, hãy chọn xem người dùng có thể đăng nhập bằng mã bảo mật hay không.
- Không cho phép người dùng tạo mã bảo mật – Người dùng không thể tạo mã bảo mật.
- Cho phép mã bảo mật không có quyền truy cập từ xa – Người dùng có thể tạo mã bảo mật thông qua trang g.co/sc và sử dụng các mã đó trên cùng một thiết bị hoặc mạng cục bộ (NAT hoặc LAN).
- Cho phép mã bảo mật có quyền truy cập từ xa – Người dùng có thể tạo mã bảo mật thông qua trang g.co/sc và sử dụng các mã đó trên những thiết bị hoặc mạng khác, chẳng hạn như khi truy cập vào máy chủ từ xa hoặc máy ảo.
Mã bảo mật khác với mã dùng một lần do các ứng dụng như Google Authenticator tạo. Để tạo mã bảo mật, người dùng cần nhấn vào khoá bảo mật trên thiết bị của họ. Mã bảo mật có hiệu lực trong 5 phút.
-
Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.
Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa (hoặc Không đặt đối với nhóm).
Trường hợp người dùng không tuân thủ khi đến ngày thực thi
Bạn có thể cho người dùng thêm thời gian để đăng ký bằng cách thêm họ vào một nhóm mà bạn không thực thi tính năng 2SV. Mặc dù giải pháp thay thế này cho phép người dùng đăng nhập, nhưng bạn không nên sử dụng giải pháp này làm phương thức tiêu chuẩn. Tìm hiểu cách tránh bị mất quyền truy cập vào tài khoản khi tính năng Xác minh 2 bước được thực thi.