सुरक्षा से जुड़ी चुनौतियों की मदद से, Google Workspace खातों को सुरक्षित रखना

उपयोगकर्ता अपनी पहचान की पुष्टि करने का तरीका चुनता है

Google, उपयोगकर्ता के फ़ोन पर इंस्टॉल किए गए ऐप्लिकेशन का इस्तेमाल करके, उसकी पहचान की पुष्टि करता है

Google, पुष्टि करने के लिए कोड के साथ एक मैसेज भेजता है

Google, उपयोगकर्ता के फ़ोन पर कॉल करता है और पुष्टि करने का कोड देता है

अगर आपने लॉगिन चैलेंज के तौर पर कर्मचारी आईडी जोड़ने का विकल्प चुना है, तो उपयोगकर्ता इस आईडी का इस्तेमाल करके अपनी पहचान की पुष्टि कर सकते हैं.

उपयोगकर्ता, लॉगिन चैलेंज के तौर पर खाता वापस पाने के लिए इस्तेमाल किया जाने वाला ईमेल पता डाल सकता है.

ज़्यादातर उपयोगकर्ताओं को, संवेदनशील कार्रवाई के लिए पहचान की पुष्टि करने की चुनौती दी जाती है. ऐसे में, उन्हें संवेदनशील कार्रवाई को ब्लॉक किया गया टाइटल वाली एक विंडो दिखती है. उपयोगकर्ता को उस डिवाइस से दोबारा कोशिश करने के लिए कहा जाता है जिसका वह आम तौर पर इस्तेमाल करता है. जैसे, उसका फ़ोन या लैपटॉप. इसके अलावा, उसे उस जगह से दोबारा कोशिश करने के लिए कहा जाता है जहां से वह आम तौर पर साइन इन करता है.

कुछ उपयोगकर्ताओं ने हाल ही में अपने खाते में डिवाइस या सुरक्षा कुंजियां जोड़ी हैं. इसलिए, वे सुरक्षा से जुड़ी चुनौती के जवाब में तुरंत अपनी पहचान की पुष्टि नहीं कर सकते. ऐसे उपयोगकर्ताओं को, अभी यह कार्रवाई पूरी नहीं की जा सकती टाइटल वाली विंडो दिखती है. ये उपयोगकर्ता, किसी डिवाइस, फ़ोन नंबर या सुरक्षा कुंजी को अपने खाते से कम से कम सात दिनों तक जोड़ने के बाद, अपनी पहचान की पुष्टि कर सकते हैं.

यहां संवेदनशील कार्रवाइयों के कुछ उदाहरण दिए गए हैं:

• दो चरणों में पुष्टि करने की सुविधा बंद करना
• किसी ऐप्लिकेशन को Google खाते से जुड़ा डेटा ऐक्सेस करने की अनुमति देना
• खाता वापस पाने के लिए इस्तेमाल किए जाने वाले ईमेल पते या फ़ोन नंबर को बदलना
• खाते का डेटा डाउनलोड किया जा रहा है
• खाते पर मौजूद नाम बदलना

एसएसओ की मदद से, लॉगिन करने के लिए पुष्टि के विकल्प चालू करना

अगर आपका संगठन, सिंगल साइन-ऑन (एसएसओ) सेवा का इस्तेमाल करने वाले लोगों की पुष्टि करने के लिए, तीसरे पक्ष के आइडेंटिटी प्रोवाइडर (आईडीपी) का इस्तेमाल करता है, तो SAML के ज़रिए, एसएसओ सेवा का इस्तेमाल करने वाले लोगों को जोखिम के आधार पर लॉगिन करने से जुड़ी अतिरिक्त चुनौतियां दी जा सकती हैं. साथ ही, दो चरणों में पुष्टि करने की सुविधा लागू की जा सकती है. हालांकि, ऐसा तब किया जा सकता है, जब आईडीपी, साइन-इन के दौरान किसी व्यक्ति की पुष्टि कर लेता है.

एसएसओ (SSO) की पुष्टि के बाद की प्रोसेस की डिफ़ॉल्ट सेटिंग, एसएसओ उपयोगकर्ता के टाइप पर निर्भर करती है:

• आपके संगठन की लेगसी एसएसओ (SSO) प्रोफ़ाइल का इस्तेमाल करके साइन इन करने वाले उपयोगकर्ताओं के लिए, डिफ़ॉल्ट सेटिंग यह होती है कि वे लॉगिन करने से जुड़ी अन्य चुनौतियों और 2SV को बाइपास कर सकते हैं.
• अन्य एसएसओ (SSO) प्रोफ़ाइलों का इस्तेमाल करके साइन इन करने वाले उपयोगकर्ताओं के लिए, डिफ़ॉल्ट सेटिंग के तौर पर लॉगिन करने से जुड़ी अतिरिक्त चुनौतियों और 2SV को लागू किया जाता है.

दोनों में से किसी भी उपयोगकर्ता टाइप के लिए डिफ़ॉल्ट सेटिंग बदलने के लिए, नीचे दिए गए एसएसओ की पुष्टि के बाद की प्रक्रिया सेट अप करें में दिया गया तरीका अपनाएं.

जब किसी संदिग्ध लॉगिन का पता चलता है, तो उपयोगकर्ता को लॉगिन चैलेंज दिया जाता है. जैसे, अगर उपयोगकर्ता ने साइन-इन करने के लिए, पहले इस्तेमाल किए गए पैटर्न का इस्तेमाल नहीं किया है. अगर किसी उपयोगकर्ता का सेशन जोखिम भरा है और वह संवेदनशील कार्रवाई करने की कोशिश करता है, तो उसे 'पुष्टि करें कि यह आप ही हैं' चुनौती दी जाती है.

अहम जानकारी: Google, सुरक्षा और इस्तेमाल से जुड़ी कई बातों के आधार पर यह तय करता है कि किसी उपयोगकर्ता को किस तरह का सुरक्षा चैलेंज दिखाना सही रहेगा. उदाहरण के लिए, कर्मचारी आईडी से लॉग इन करने की चुनौती किसी उपयोगकर्ता को हमेशा नहीं दिख सकती. भले ही, आपने इसे चालू किया हो.

दो चरणों में पुष्टि (2SV) एक तरह की लॉगिन चुनौती है. एडमिन के तौर पर, अपने उपयोगकर्ताओं के लिए 2SV लॉगिन चैलेंज लागू किया जा सकता है. ऐसा करने पर, उन्हें जोखिम के आधार पर लॉगिन करने से जुड़ी दूसरी चुनौती नहीं मिलेगी.

अगर आपने अपने उपयोगकर्ताओं के लिए 2SV को लागू नहीं किया है या किसी उपयोगकर्ता ने इसे चालू नहीं किया है, तो Google यह तय करता है कि उस उपयोगकर्ता को लॉग इन करते समय, पुष्टि करने के लिए कौनसे विकल्प मिलने चाहिए. किस तरह का लॉगिन चैलेंज सही है, यह सुरक्षा और इस्तेमाल से जुड़ी कई बातों पर निर्भर करता है. उदाहरण के लिए, कर्मचारी आईडी से लॉग इन करने की चुनौती किसी उपयोगकर्ता को हमेशा नहीं दिख सकती. भले ही, आपने इसे चालू किया हो.

हां. ज़्यादा जानकारी के लिए, खाता वापस पाने के लिए फ़ोन नंबर या ईमेल पता सेट अप करना लेख पढ़ें.

दो चरणों में पुष्टि (2SV) एक तरह की लॉगिन चुनौती है. जब आपके उपयोगकर्ताओं के पास यह सुविधा चालू होती है, तो उन्हें लॉगिन करने में कोई समस्या नहीं आती. इसी वजह से, एडमिन रिपोर्ट में दो चरणों में पुष्टि करने की हर प्रक्रिया को लॉगिन चैलेंज के तौर पर दिखाया जाता है.

यह इस बात पर निर्भर करता है कि आपने अपने संगठन में एसएसओ को कैसे कॉन्फ़िगर किया है:

• अगर आपने अपने संगठन के लिए लेगसी एसएसओ प्रोफ़ाइल कॉन्फ़िगर की है, तो लॉगिन चैलेंज की सुविधा डिफ़ॉल्ट रूप से चालू नहीं होती. हालांकि, एसएसओ की पुष्टि के बाद की जाने वाली पुष्टि की सुविधा सेट अप की जा सकती है. इससे, जोखिम के आधार पर पुष्टि करने के लिए दी जाने वाली अतिरिक्त चुनौतियों और दो चरणों में पुष्टि (2SV) की सुविधा को चालू किया जा सकता है.
• अगर किसी दूसरी एसएसओ प्रोफ़ाइल का इस्तेमाल किया जा रहा है, तो लॉग इन करने के लिए पुष्टि के अतिरिक्त विकल्प (अगर कॉन्फ़िगर किए गए हैं, तो 2SV भी शामिल है) अपने-आप लागू हो जाते हैं.

हां, Google Workspace के सभी वर्शन में, सुरक्षा से जुड़े अतिरिक्त सवाल और लॉगिन से जुड़ी चुनौतियां शामिल होती हैं.

हम यह तय करते हैं कि साइन इन करने की कोई कोशिश संदिग्ध है या नहीं. इसके लिए, हमारा जोखिम विश्लेषण सिस्टम ऐसी कोशिश का पता लगाता है जो उपयोगकर्ता के सामान्य बर्ताव से मेल नहीं खाती. उदाहरण के लिए, कोई उपयोगकर्ता किसी असामान्य जगह से या गलत तरीके से साइन इन करने की कोशिश कर सकता है.

हां, लॉगिन करने में आने वाली समस्याएं अलग-अलग तरह की होती हैं. किसी उपयोगकर्ता के खाते के लिए उपलब्ध जानकारी के आधार पर, उपयोगकर्ताओं को अलग-अलग तरह की लॉगिन चुनौती दी जाती है. जैसे, कर्मचारी आईडी या खाता वापस पाने के लिए इस्तेमाल किया जाने वाला ईमेल पता डालना. अगर किसी व्यक्ति के पास अपने फ़ोन का ऐक्सेस नहीं है, तो वह साइन इन करने के लिए बैकअप कोड का इस्तेमाल कर सकता है. ज़्यादा जानकारी के लिए, बैकअप कोड का इस्तेमाल करके साइन इन करना लेख पढ़ें.

उपयोगकर्ता, खाते की सेटिंग में जाकर, खाता वापस पाने से जुड़ी जानकारी को अपडेट कर सकता है.

अगर उपयोगकर्ता ने खाता वापस पाने के लिए फ़ोन नंबर नहीं डाला है, तो लॉगिन से जुड़ी अन्य समस्याएं लागू होती हैं. जैसे, खाता वापस पाने के लिए ईमेल पता डालना या कर्मचारी आईडी का इस्तेमाल करना.

हां, एडमिन 10 मिनट के लिए, लॉगिन या पुष्टि करने के लिए चुनौती देने की सुविधा बंद कर सकता है.

कुछ मामलों में हो सकता है कि कोई ऐसा उपयोगकर्ता अपनी पहचान की पुष्टि न कर पाए जिसके पास खाता ऐक्सेस करने की अनुमति है. उदाहरण के लिए, हो सकता है कि उसके फ़ोन का सिग्नल न आ रहा हो और उसे पुष्टि करने का कोड न मिल सके. इसके अलावा, उन्हें अपना कर्मचारी आईडी याद नहीं है या वे उसे ढूंढ नहीं पा रहे हैं. अगर ऐसा होता है, तो सुपर एडमिन के तौर पर लॉगिन या 'पुष्टि करें कि यह आप ही हैं' चैलेंज को 10 मिनट के लिए बंद किया जा सकता है. इससे, उपयोगकर्ता साइन इन कर पाएगा या संवेदनशील कार्रवाई पूरी कर पाएगा. लॉगिन या पुष्टि करने के लिए चुनौती देने की सुविधा बंद करते समय सावधानी बरतें. ऐसा इसलिए, क्योंकि 10 मिनट की अवधि के दौरान, हैकर से खाते को कम सुरक्षा मिलती है.

नहीं, इस सुविधा को पूरे संगठन के लिए बंद नहीं किया जा सकता. इसे सिर्फ़ कुछ समय के लिए बंद किया जा सकता है. साथ ही, इसे हर उपयोगकर्ता के हिसाब से बंद किया जा सकता है.

नहीं, सिर्फ़ एडमिन ही लॉगिन या सुरक्षा से जुड़े चैलेंज को कुछ समय के लिए बंद कर सकता है.

एडमिन के तौर पर, अपने खाते का ऐक्सेस वापस पाने के लिए, लॉगिन पेज पर दिए गए निर्देशों का पालन करके अपना पासवर्ड रीसेट करें.

अगर आप Google Workspace एडमिन हैं और आपको अपने एडमिन खाते में साइन इन करने में समस्या आ रही है, तो निर्देशों के लिए अपने खाते का एडमिन ऐक्सेस वापस पाना पर जाएं.

अगर कोई सुपर एडमिन उपयोगकर्ता अपनी पहचान की पुष्टि नहीं कर पाता है, तो दूसरा सुपर एडमिन (अगर उपलब्ध हो) उसके लिए, लॉगिन चैलेंज को कुछ समय के लिए बंद कर सकता है. इसके लिए, ऊपर दिए गए तरीके का इस्तेमाल करें.

इसके अलावा, सुपर एडमिन अपना पासवर्ड रीसेट करके, लॉगिन चैलेंज को बायपास कर सकता है.

ध्यान दें: पासवर्ड अपने-आप रीसेट होने की सुविधा, सभी सुपर एडमिन के लिए उपलब्ध नहीं है. एडमिन खाते को वापस पाने के बारे में ज़्यादा जानने के लिए, अपने एडमिन खाते में रिकवरी के विकल्प जोड़ना लेख पढ़ें.