Mengelola setelan keamanan pengguna

1. Klik Sandi Reset Sandi.
2. Pilih untuk membuat sandi secara otomatis atau masukkan sandi.

   Secara default, panjang minimum sandi adalah 8 karakter. Anda dapat mengubah persyaratan sandi untuk organisasi Anda.

3. (Opsional) Untuk melihat sandi, klik Pratinjau .
4. (Opsional) Untuk mewajibkan pengguna mengubah sandi, pastikan opsi Minta perubahan sandi saat login berikutnya sudah Aktif .
5. Klik Reset.
6. (Opsional) Untuk menempelkan sandi di suatu tempat, seperti dalam percakapan Google Chat dengan pengguna, klik Klik untuk menyalin sandi.
7. Pilih untuk mengirimkan sandi melalui email ke pengguna, atau klik Selesai.

Bagian Kunci sandi & kunci keamanan menampilkan informasi berikut tentang kunci yang telah didaftarkan pengguna:

• Nama kunci, baik default maupun yang diberikan pengguna
• Platform atau perangkat tempat kunci dibuat
• Cara pendaftarannya, baik oleh pengguna, maupun secara otomatis
• Dukungan tanpa sandi, apakah kunci sandi dapat digunakan untuk melewati verifikasi sandi
• Waktu serta tempat kunci ditambahkan dan terakhir digunakan

Anda dapat menambahkan atau menghapus kunci keamanan pengguna dan menghapus kunci sandinya.

Kunci sandi

Kunci sandi adalah alternatif yang sederhana dan aman dibandingkan sandi. Dengan kunci sandi, pengguna dapat login ke Akun Google terkelola mereka menggunakan kunci layar komputer Anda, kunci keamanan, atau ponsel. Jika admin telah mengaktifkan fitur lewati sandi di akun pengguna, dia dapat melewati verifikasi login sandi dan menggunakan kunci sandi yang menggabungkan verifikasi langkah pertama dan kedua. Untuk mengetahui detailnya, buka Login dengan kunci sandi, bukan sandi?

Menghapus kunci sandi yang dibuat pengguna

1. Klik Kunci sandi & kunci keamanan untuk menampilkan tabel informasi kunci.
2. Scroll tabel ke ujung kanan.
3. Arahkan kursor ke baris tabel untuk kunci yang ingin dihapus, lalu klik Hapus.
4. Klik Hapus untuk mengonfirmasi.
5. Klik Selesai.
   Peristiwa log Admin menambahkan entri setiap kali Anda mencabut kunci sandi.

Menghapus kunci sandi yang dibuat secara otomatis

Kunci sandi dibuat secara otomatis di perangkat Android saat pengguna login ke Akun Google-nya. Untuk menghapus satu:

1. Buka bagian Aplikasi yang terhubung di Halaman Keamanan pengguna.
2. Temukan perangkat Android di kolom Aplikasi yang ingin Anda hapus.
3. Arahkan kursor ke baris tersebut, lalu klik Hapus .
4. Klik Hapus.
5. Klik Selesai.

Untuk mencegah pengguna membuat kunci sandi otomatis lainnya, reset sandinya dan logout dari Akun Google-nya (termasuk aplikasi Google Workspace) di semua perangkat serta browser.

1. Ikuti langkah-langkah di Mereset sandi pengguna.
2. Untuk membuat pengguna logout dari Akun Google-nya, ikuti langkah-langkah untuk Mereset cookie login pengguna.

Jika Anda mereset cookie pengguna tanpa mereset sandinya, pengguna tersebut masih dapat login ke perangkat Android-nya yang akan menambahkan kunci sandi yang dibuat secara otomatis lagi.

Untuk kontrol yang lebih besar atas pembuatan kunci sandi yang dibuat secara otomatis, Anda dapat membatasi penggunaan perangkat Android menggunakan pengelolaan perangkat dasar. Untuk mengetahui detailnya, buka Menyiapkan pengelolaan perangkat seluler dasar.

Kunci keamanan

Kunci keamanan adalah perangkat kecil yang memungkinkan Anda login ke Akun Google menggunakan Verifikasi 2 Langkah (2SV). Perangkat ini dipasang di port USB komputer atau dihubungkan dengan perangkat seluler menggunakan NFC atau Bluetooth. Untuk mengetahui detailnya, buka Menggunakan kunci keamanan untuk Verifikasi 2 Langkah.

Menambahkan kunci keamanan sebagai kunci khusus Verifikasi 2 Langkah

Anda dapat menambahkan kunci keamanan untuk pengguna, atau dia dapat menambahkan kuncinya sendiri. Jika Anda menambahkan kunci keamanan dengan cara ini, kunci tersebut hanya untuk Verifikasi 2 Langkah dan pengguna harus login dengan sandi mereka saat menggunakan kunci ini.

• Untuk Menambahkan kunci keamanan bagi pengguna:
  1. Klik Kunci sandi & kunci keamanan untuk menampilkan tombol Tambahkan kunci keamanan.
  2. Klik Tambahkan Kunci keamanan.
  3. Ikuti petunjuk di layar.
     Catatan: Jika Anda telah memasang kunci keamanan di komputer, cabut kunci sebelum mendaftarkan kunci baru untuk pengguna.
  4. Klik Selesai.
• Untuk mengizinkan pengguna menambahkan kunci keamanan mereka sendiri yang hanya dapat digunakan untuk Verifikasi 2 Langkah:
  1. Pastikan setelan lewati sandi dinonaktifkan untuk pengguna. Jika tidak, mereka hanya dapat menambahkan kunci keamanan sebagai kunci sandi. Untuk mengetahui langkah-langkahnya, buka Mengaktifkan atau menonaktifkan fitur lewati sandi untuk pengguna.
  2. Beri tahu pengguna untuk mengikuti petunjuk di Menggunakan kunci keamanan untuk Verifikasi 2 Langkah.

Menghapus kunci keamanan

Hapus kunci keamanan hanya jika kunci hilang. Jika kunci tidak tersedia untuk sementara, Anda dapat membuat kode keamanan cadangan sebagai solusi sementara. Untuk mengetahui detailnya, buka Mendapatkan kode verifikasi cadangan untuk pengguna.

1. Klik Kunci sandi & kunci keamanan untuk menampilkan tabel informasi kunci.
2. Scroll tabel ke ujung kanan.
3. Arahkan kursor ke baris tabel untuk kunci yang ingin dihapus, lalu klik Hapus.
4. Klik Hapus untuk mengonfirmasi.
5. Klik Selesai.
   Peristiwa log Admin akan bertambah setiap kali Anda mencabut kunci keamanan.

Sebagai admin, Anda dapat memeriksa status pendaftaran Perlindungan Lanjutan pengguna dan, jika perlu, Anda dapat membatalkan pendaftarannya di tingkat pengguna.

• Status Aktif berarti pengguna saat ini terdaftar di Perlindungan Lanjutan.
• Status Nonaktif berarti pengguna tidak terdaftar di Perlindungan Lanjutan.

Jika Anda menonaktifkan pendaftaran Perlindungan Lanjutan di sini, hanya pengguna yang dapat mendaftar ulang kembali. Syaratnya, setelan Aktifkan pendaftaran pengguna diaktifkan di KeamananOtentikasiProgram Perlindungan Lanjutan. Untuk mengetahui detailnya, buka Mengizinkan pengguna untuk mendaftar.

Hanya pengguna yang dapat mengaktifkan Verifikasi 2 Langkah (2SV). Sebagai admin, Anda dapat memeriksa setelan Verifikasi 2 Langkah milik pengguna saat ini dan jika perlu, mendapatkan kode cadangan untuk pengguna yang terkunci.

Bagian Verifikasi 2 Langkah menunjukkan apakah 2SV diaktifkan untuk pengguna, dan apakah 2SV saat ini diterapkan di seluruh organisasi Anda.

• Anda memiliki opsi untuk menonaktifkan 2SV untuk pengguna yang terkunci, tetapi tindakan ini tidak direkomendasikan. Sebagai alternatif, dapatkan kode cadangan untuk pengguna agar mereka dapat login ke akunnya.

  Catatan: Anda tidak dapat menonaktifkan 2SV untuk pengguna jika akun mereka ditangguhkan.

• Jika 2SV diterapkan di seluruh organisasi Anda, opsi untuk menonaktifkan 2SV untuk masing-masing pengguna akan dinonaktifkan.

Pengguna yang untuk sementara tidak dapat mengakses metode autentikasi kedua mungkin akan terkunci. Misalnya, pengguna mungkin meninggalkan kunci keamanan di rumah atau tidak dapat menerima kode akses melalui telepon. Bagi pengguna tersebut, Anda dapat membuat kode verifikasi cadangan agar pengguna dapat login.

1. Untuk melihat kode verifikasi cadangan pengguna, klik Verifikasi 2 Langkah Dapatkan kode verifikasi cadangan.
   Catatan: Membuat kode verifikasi baru akan membuat kode yang ada menjadi tidak valid. Misalnya, jika Anda membuat kode verifikasi pengguna menggunakan Konsol Admin, lalu membuat kode verifikasi baru menggunakan kode verifikasi, kumpulan kode sebelumnya menjadi tidak valid, begitu pula sebaliknya.
2. Salin salah satu kode cadangan yang ada atau buat kode baru. Catatan: Pilih Buat kode baru jika Anda merasa bahwa kode cadangan yang lama telah dicuri atau telah digunakan. Kumpulan kode cadangan yang lama otomatis menjadi tidak aktif.
3. Beri tahu pengguna untuk mengikuti petunjuk di Login menggunakan kode cadangan.

Jika pengguna diwajibkan untuk menggunakan Verifikasi 2 Langkah dengan kunci keamanan:

• Pengguna tidak dapat membuat kode verifikasi cadangan sendiri. Administrator harus membuat kode ini dan memberikannya kepada pengguna jika diperlukan.
• Setelah Anda membuat kode untuk pengguna, masa tenggang pengguna untuk menggunakan kode ini akan dimulai. Anda akan diberi tahu tentang masa tenggang yang tersisa sebelum mereka harus menggunakan kunci keamanan untuk login.

Untuk mengetahui detail tentang cara menyiapkan persyaratan Verifikasi 2 Langkah bagi pengguna, buka Men-deploy Verifikasi 2 Langkah.

Admin reseller

Hanya administrator super yang dapat membuat kode verifikasi cadangan untuk admin lain. Artinya, admin, termasuk admin Reseller, hanya dapat melihat dan membuat kode verifikasi cadangan untuk pengguna mereka, bukan admin atau admin super lainnya. Jika ingin mengizinkan admin membuat dan melihat kode verifikasi cadangan untuk pengguna, admin, dan admin super, Anda harus memberi mereka hak istimewa admin super.

Jika Anda mencurigai bahwa sandi pengguna telah dicuri, Anda dapat memaksa pengguna mereset sandi pada saat login berikutnya.

1. Klik Wajibkan perubahan sandi Aktifkan .
2. Klik Selesai.

Setelah pengguna menyetel ulang sandi, setelan ini akan otomatis disetel ke Nonaktif.

Catatan: Jika organisasi Anda menggunakan SSO melalui IdP pihak ketiga, setelan memaksa perubahan sandi tidak akan tersedia kecuali jika Anda menggunakan network mask untuk mengizinkan beberapa pengguna login langsung ke Workplace. Untuk memeriksa apakah network mask disiapkan, buka KeamananSSO dengan IDP pihak ketigaProfil SSO untuk organisasi Anda.

Jika Google mencurigai upaya tidak sah untuk login ke akun pengguna, verifikasi login akan muncul sebelum akses ke akun diberikan. Pengguna harus:

• Memasukkan kode verifikasi yang dikirim Google ke nomor telepon pemulihan atau alamat email pemulihan miliknya (alamat email di luar organisasi Anda).
• Menjawab verifikasi yang hanya dapat diselesaikan oleh pemilik akun.

Untuk menambahkan atau mengedit informasi pemulihan pengguna:

1. Klik Informasi pemulihan.
2. Tambahkan atau edit salah satu informasi berikut:
   • Alamat email (di luar organisasi Anda)
   • Nomor telepon pemulihan

     Catatan: Nomor telepon pemulihan untuk setiap pengguna harus unik. Jika nomor telepon pemulihan yang sama digunakan oleh beberapa pengguna, nomor tersebut otomatis diblokir demi alasan keamanan.

3. Klik Simpan.

Jika Google mencurigai upaya tidak sah untuk login ke akun pengguna, verifikasi login akan muncul sebelum akses ke akun diberikan. Pengguna harus memasukkan kode verifikasi yang dikirimkan Google ke ponselnya. Atau, pengguna dapat memilih untuk menjawab verifikasi lain yang hanya dapat diselesaikan oleh pemilik akun.

Selain itu, jika pengguna Google Workspace mencoba melakukan tindakan sensitif, terkadang verifikasi diri akan ditampilkan bagi pengguna tersebut. Jika pengguna tidak dapat memasukkan informasi yang diminta, Google tidak akan mengizinkan tindakan sensitif.

Jika pengguna yang sah tidak dapat memverifikasi identitas mereka, Anda dapat menonaktifkan verifikasi login atau verifikasi diri selama 10 menit untuk mengizinkan pengguna login.

Jika pengguna kehilangan komputer atau perangkat selulernya, Anda dapat membantu mencegah akses yang tidak sah ke Akun Google pengguna dengan mereset cookie loginnya. Tindakan ini akan membuat pengguna logout dari Akun Google-nya (termasuk aplikasi Google Workspace apa pun) di seluruh perangkat dan browser.

Catatan: Jika telah menangguhkan pengguna, Anda tidak perlu melakukan tindakan ini. Menangguhkan pengguna akan mereset cookie login pengguna.

Jika Anda menyiapkan Single Sign-On (SSO) menggunakan penyedia identitas (IdP) pihak ketiga, sesi SSO pengguna mungkin masih mengizinkan akses ke Akun Google mereka setelah mereset cookie login. Dalam hal ini, hentikan sesi SSO pengguna sebelum mereset cookie login Google mereka. Untuk mendapatkan bantuan terkait pengelolaan SSO, hubungi tim dukungan IdP Anda.

Untuk mereset cookie pengguna:

1. Klik Cookie loginReset.
2. Klik Selesai.

Diperlukan waktu hingga satu jam untuk membuat pengguna logout dari sesi Gmail saat itu. Waktu yang diperlukan untuk aplikasi lain mungkin berbeda.

Jika pengguna Anda menggunakan Verifikasi 2 Langkah dan perlu login ke aplikasi atau perangkat yang tidak menyetujui kode verifikasi, mereka memerlukan sandi spesifik per aplikasi (ASP) untuk mengakses aplikasi tersebut. Pelajari lebih lanjut cara login dengan sandi aplikasi.

Aplikasi apa pun yang sandi aplikasinya telah dibuat oleh pengguna dicantumkan di bagian Sandi khusus aplikasi. Catatan: Jika tidak ada sandi aplikasi yang digunakan, bagian ini tidak aktif.

Klik nama aplikasi untuk mengetahui informasi selengkapnya tentang kapan sandi untuk aplikasi tersebut dibuat dan terakhir digunakan.

Anda harus mencabut sandi aplikasi jika pengguna kehilangan perangkat atau berhenti menggunakan aplikasi yang diotorisasi dengan sandi tersebut.

1. Klik bagian Sandi khusus aplikasi untuk melihat aplikasi yang menggunakan sandi aplikasi.
2. Arahkan kursor ke nama aplikasi, lalu klik Cabut di sebelah kanan.
3. Klik Cabut.
4. Klik Selesai.

Pengguna Anda juga dapat mencabut sandi aplikasi mereka sendiri.

Bagian Aplikasi yang terhubung mencantumkan semua aplikasi pihak ketiga (misalnya, aplikasi Google Workspace Marketplace) yang memiliki akses ke data Akun Google pengguna tersebut. Pelajari cara kerja akses terotorisasi.

Catatan: Jika tidak ada aplikasi pihak ketiga yang telah diinstal, bagian ini tidak aktif.

Klik nama aplikasi untuk mengetahui informasi selengkapnya:

• Kolom Tingkat akses menampilkan data pengguna yang dapat diakses oleh aplikasi. Pengguna dapat memberikan akses penuh atau sebagian ke data Google.
• Kolom Tanggal otorisasi menampilkan waktu saat aplikasi diberi akses data.

Untuk menghapus akses aplikasi ke data untuk sementara:

1. Arahkan kursor ke nama aplikasi, lalu klik Hapus di sebelah kanan.
2. Klik Hapus.
3. Klik Selesai.

Catatan: Menghapus akses data untuk aplikasi tidak akan mencegah pengguna menggunakan aplikasi di masa mendatang (jika pengguna memiliki izin yang diperlukan). Setelah pengguna login ke aplikasi lagi, akses data akan dipulihkan. Untuk membatasi akses pengguna ke aplikasi secara permanen, Anda dapat memblokir akses ke cakupan aplikasi tertentu dan menyiapkan daftar yang diizinkan untuk aplikasi yang disetujui bagi organisasi Anda.