নিরাপত্তা সংক্রান্ত চ্যালেঞ্জ মোকাবেলা করে Google Workspace অ্যাকাউন্টগুলিকে সুরক্ষিত রাখুন

ব্যবহারকারী তার পরিচয় যাচাই করার পদ্ধতি বেছে নেন।

গুগল ব্যবহারকারীর পরিচয় যাচাই করার জন্য তার ফোনে ইনস্টল করা একটি অ্যাপ ব্যবহার করে।

গুগল একটি যাচাইকরণ কোডসহ টেক্সট মেসেজ পাঠায়।

গুগল ব্যবহারকারীর ফোনে কল করে একটি যাচাইকরণ কোড প্রদান করে।

আপনি যদি লগইন চ্যালেঞ্জ হিসেবে কর্মচারী আইডি যোগ করে থাকেন, তাহলে ব্যবহারকারীরা তাদের পরিচয় নিশ্চিত করতে এই আইডিটি ব্যবহার করতে পারবেন।

ব্যবহারকারী লগইন চ্যালেঞ্জ হিসেবে একটি রিকভারি ইমেল ঠিকানা প্রবেশ করাতে পারেন।

বেশিরভাগ ব্যবহারকারী, যাদের কোনো সংবেদনশীল কাজের জন্য 'আপনিই সেই ব্যক্তি' বলে যাচাই করার চ্যালেঞ্জ দেওয়া হয়, তাদের সামনে 'সংবেদনশীল কাজ অবরুদ্ধ' শিরোনামে একটি উইন্ডো প্রদর্শিত হয়। ব্যবহারকারীকে তার স্বাভাবিক ব্যবহৃত ডিভাইস (যেমন ফোন বা ল্যাপটপ) অথবা যে স্থান থেকে তিনি সাধারণত সাইন ইন করেন, সেখান থেকে আবার চেষ্টা করার জন্য নির্দেশ দেওয়া হয়।

যেহেতু কিছু ব্যবহারকারীর অ্যাকাউন্টে সম্প্রতি ডিভাইস বা সিকিউরিটি কী যোগ করা হয়েছে, তাই তারা কোনো সিকিউরিটি চ্যালেঞ্জের জবাবে তাৎক্ষণিকভাবে তাদের পরিচয় যাচাই করতে পারেন না। এই ব্যবহারকারীদের জন্য, 'এখন এই কাজটি সম্পন্ন করা যাবে না' শিরোনামে একটি উইন্ডো প্রদর্শিত হয়। কোনো ডিভাইস, ফোন নম্বর বা সিকিউরিটি কী তাদের অ্যাকাউন্টের সাথে কমপক্ষে ৭ দিন ধরে যুক্ত থাকার পর এই ব্যবহারকারীরা তাদের পরিচয় যাচাই করতে পারেন।

এখানে সংবেদনশীল কাজের কয়েকটি উদাহরণ দেওয়া হলো:

• ২-ধাপ যাচাইকরণ নিষ্ক্রিয় করা
• Allowing an app to access Google data
• অ্যাকাউন্ট পুনরুদ্ধারের ইমেল ঠিকানা বা ফোন নম্বর পরিবর্তন করা
• অ্যাকাউন্টের ডেটা ডাউনলোড করা হচ্ছে
• অ্যাকাউন্টে নাম পরিবর্তন করা

SSO দিয়ে লগইন চ্যালেঞ্জ সক্রিয় করুন

যদি আপনার সংস্থা SAML-এর মাধ্যমে সিঙ্গেল সাইন-অন (SSO) ব্যবহারকারীদের প্রমাণীকরণের জন্য থার্ড-পার্টি আইডেন্টিটি প্রোভাইডার (IdP) ব্যবহার করে, তাহলে সাইন-ইন করার সময় IdP কোনো ব্যবহারকারীকে প্রমাণীকরণ করার পর, আপনি সেই SSO ব্যবহারকারীদের সামনে অতিরিক্ত ঝুঁকি-ভিত্তিক লগইন চ্যালেঞ্জ উপস্থাপন করতে পারেন এবং টু-স্টেপ ভেরিফিকেশন (যদি কনফিগার করা থাকে) প্রয়োগ করতে পারেন।

ডিফল্ট পোস্ট-এসএসও ভেরিফিকেশন সেটিং এসএসও ইউজার টাইপের উপর নির্ভর করে:

• যেসব ব্যবহারকারী আপনার প্রতিষ্ঠানের পুরোনো SSO প্রোফাইল ব্যবহার করে সাইন ইন করেন, তাদের জন্য ডিফল্ট সেটিং হলো অতিরিক্ত লগইন চ্যালেঞ্জ এবং 2SV বাইপাস করা ।
• যেসব ব্যবহারকারী অন্য SSO প্রোফাইল ব্যবহার করে সাইন ইন করেন, তাদের জন্য ডিফল্ট সেটিং হলো অতিরিক্ত লগইন চ্যালেঞ্জ এবং 2SV প্রয়োগ করা ।

উভয় ধরনের ব্যবহারকারীর জন্য ডিফল্ট সেটিংস পরিবর্তন করতে, নিচে দেওয়া 'এসএসও পরবর্তী যাচাইকরণ সেট আপ করুন' অংশের ধাপগুলো অনুসরণ করুন।

যখন কোনো সন্দেহজনক লগইন শনাক্ত করা হয়, যেমন ব্যবহারকারী অতীতে দেখানো সাইন-ইন প্যাটার্ন অনুসরণ না করলে, তখন তাকে লগইন চ্যালেঞ্জ দেওয়া হয়। কোনো সংবেদনশীল কাজ করার চেষ্টা করার সময় ব্যবহারকারীর সেশনটি ঝুঁকিপূর্ণ হলে, তাকে 'আপনিই সেই ব্যক্তি' হিসেবে যাচাই করুন চ্যালেঞ্জ দেওয়া হয়।

গুরুত্বপূর্ণ: গুগল একাধিক নিরাপত্তা ও ব্যবহারযোগ্যতার বিষয় বিবেচনা করে সিদ্ধান্ত নেয় যে একজন ব্যবহারকারীর কাছে কোন ধরনের নিরাপত্তা চ্যালেঞ্জ উপস্থাপন করা উপযুক্ত। উদাহরণস্বরূপ, কর্মচারী আইডি লগইন চ্যালেঞ্জটি কোনো নির্দিষ্ট ব্যবহারকারীর কাছে সবসময় উপস্থাপন করা নাও হতে পারে, এমনকি আপনি এটি চালু করে রাখলেও।

টু-স্টেপ ভেরিফিকেশন (2SV) হলো এক ধরনের লগইন চ্যালেঞ্জ। একজন প্রশাসক হিসেবে, আপনি আপনার ব্যবহারকারীদের জন্য 2SV লগইন চ্যালেঞ্জটি বাধ্যতামূলক করতে পারেন। এর ফলে, তারা অন্য কোনো ধরনের ঝুঁকি-ভিত্তিক লগইন চ্যালেঞ্জের সম্মুখীন হবে না।

আপনি যদি আপনার ব্যবহারকারীদের জন্য 2SV বাধ্যতামূলক না করেন, অথবা যদি কোনো ব্যবহারকারী এটি চালু না রাখেন, তাহলে গুগলই সিদ্ধান্ত নেয় যে সেই ব্যবহারকারীকে কোন ধরনের লগইন চ্যালেঞ্জ দেখানো উপযুক্ত হবে। কোন ধরনের লগইন চ্যালেঞ্জ উপযুক্ত হবে, তা একাধিক নিরাপত্তা এবং ব্যবহারযোগ্যতার বিষয়ের উপর ভিত্তি করে নির্ধারিত হয়। উদাহরণস্বরূপ, আপনি চালু করে রাখলেও, কোনো নির্দিষ্ট ব্যবহারকারীকে সবসময় এমপ্লয়ি আইডি লগইন চ্যালেঞ্জ দেখানো নাও হতে পারে।

হ্যাঁ। বিস্তারিত জানতে, একটি রিকভারি ফোন নম্বর বা ইমেল ঠিকানা সেট আপ করুন দেখুন।

টু-স্টেপ ভেরিফিকেশন (2SV) হলো এক ধরনের লগইন চ্যালেঞ্জ। যখন আপনার ব্যবহারকারীরা এটি চালু রাখেন, তখন তারা অন্য কোনো লগইন চ্যালেঞ্জ পান না। একই কারণে, অ্যাডমিন রিপোর্ট প্রতিটি টু-স্টেপ ভেরিফিকেশনকে একটি লগইন চ্যালেঞ্জ হিসেবে প্রদর্শন করে।

এটি নির্ভর করে আপনি আপনার প্রতিষ্ঠানে SSO কীভাবে কনফিগার করেছেন তার উপর:

• আপনি যদি আপনার প্রতিষ্ঠানের জন্য একটি লিগ্যাসি SSO প্রোফাইল কনফিগার করে থাকেন — ডিফল্টরূপে, লগইন চ্যালেঞ্জগুলি সক্রিয় থাকে না। তবে, আপনি পোস্ট SSO ভেরিফিকেশন সেট আপ করতে পারেন, যা অতিরিক্ত ঝুঁকি-ভিত্তিক প্রমাণীকরণ চ্যালেঞ্জ এবং কনফিগার করা থাকলে টু-স্টেপ ভেরিফিকেশন (2SV) চালু করার সুযোগ দেবে।
• আপনি যদি অন্য কোনো SSO প্রোফাইল ব্যবহার করেন — তাহলে যেকোনো অতিরিক্ত লগইন চ্যালেঞ্জ (কনফিগার করা থাকলে 2SV সহ) স্বয়ংক্রিয়ভাবে প্রয়োগ করা হবে।

হ্যাঁ, গুগল ওয়ার্কস্পেসের সব সংস্করণেই অতিরিক্ত নিরাপত্তা প্রশ্ন এবং লগইন করার শর্ত অন্তর্ভুক্ত রয়েছে।

যখন আমাদের ঝুঁকি-বিশ্লেষণ সিস্টেম ব্যবহারকারীর আচরণের স্বাভাবিক ধারার বাইরের কোনো প্রচেষ্টা শনাক্ত করে, তখন আমরা সেই সাইন-ইনটিকে সন্দেহজনক বলে নির্ধারণ করি। উদাহরণস্বরূপ, কোনো ব্যবহারকারী কোনো অস্বাভাবিক স্থান থেকে বা অপব্যবহারের সাথে সম্পর্কিত কোনো পদ্ধতিতে সাইন ইন করার চেষ্টা করতে পারেন।

হ্যাঁ, বিভিন্ন ধরনের লগইন চ্যালেঞ্জ রয়েছে। ব্যবহারকারীর অ্যাকাউন্টের জন্য উপলব্ধ তথ্যের উপর নির্ভর করে, ব্যবহারকারীদের সামনে ভিন্ন ধরনের লগইন চ্যালেঞ্জ উপস্থাপন করা হয়, যেমন তাদের কর্মচারী আইডি বা রিকভারি ইমেল ঠিকানা প্রবেশ করানো। যদি কোনো ব্যবহারকারীর কাছে তার ফোন না থাকে, তবে তিনি সাইন ইন করার জন্য ব্যাকআপ কোড ব্যবহার করতে পারেন। বিস্তারিত জানতে, ‘ব্যাকআপ কোড ব্যবহার করে সাইন ইন করুন ’ দেখুন।

ব্যবহারকারী অ্যাকাউন্ট সেটিংসের মাধ্যমে পুনরুদ্ধার তথ্য হালনাগাদ করতে পারেন।

যদি ব্যবহারকারী একটি রিকভারি ফোন নম্বর প্রবেশ না করেন, তাহলে অন্য ধরনের লগইন চ্যালেঞ্জ প্রযোজ্য হবে, যেমন তাদের রিকভারি ইমেল ঠিকানা প্রবেশ করানো বা তাদের কর্মচারী আইডি ব্যবহার করা।

হ্যাঁ, একজন প্রশাসক ১০ মিনিটের জন্য লগইন বা 'আপনিই সেই ব্যক্তি' যাচাই প্রক্রিয়াটি বন্ধ করে দিতে পারেন।

কিছু পরিস্থিতিতে, একজন অনুমোদিত ব্যবহারকারী তার পরিচয় যাচাই করতে পারেন না। উদাহরণস্বরূপ, তার ফোনে সিগন্যাল না থাকায় তিনি ভেরিফিকেশন কোডটি নাও পেতে পারেন। অথবা, তিনি তার কর্মচারী আইডি মনে করতে বা খুঁজে পেতে পারেন না। এমনটা হলে, একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে আপনি ১০ মিনিটের জন্য লগইন বা 'আপনিই সেই ব্যক্তি' এই যাচাইকরণ প্রক্রিয়াটি বন্ধ করে দিতে পারেন, যাতে তিনি সাইন ইন করতে বা সংবেদনশীল কাজটি সম্পন্ন করতে পারেন। লগইন বা 'আপনিই সেই ব্যক্তি' এই যাচাইকরণ প্রক্রিয়াটি বন্ধ করার সময় সতর্কতা অবলম্বন করুন, কারণ এই ১০ মিনিটের সময়কালে অ্যাকাউন্টটি অ্যাকাউন্ট হাইজ্যাকারদের থেকে কম সুরক্ষিত থাকে।

না, আপনি আপনার পুরো প্রতিষ্ঠানের জন্য এই ফিচারটি বন্ধ করতে পারবেন না। আপনি এটি শুধুমাত্র ব্যবহারকারী-ভিত্তিক সাময়িকভাবে বন্ধ করতে পারবেন।

না, শুধুমাত্র একজন প্রশাসকই সাময়িকভাবে লগইন বা নিরাপত্তা সংক্রান্ত বিধিনিষেধ বন্ধ করতে পারেন।

প্রশাসক হিসেবে, আপনি লগইন পৃষ্ঠার নির্দেশাবলী অনুসরণ করে আপনার পাসওয়ার্ড রিসেট করার মাধ্যমে আপনার অ্যাকাউন্টে পুনরায় প্রবেশাধিকার পেতে পারেন।

আপনি যদি একজন গুগল ওয়ার্কস্পেস অ্যাডমিনিস্ট্রেটর হন এবং আপনার অ্যাডমিন অ্যাকাউন্টে সাইন ইন করতে সমস্যা হয়, তাহলে নির্দেশাবলীর জন্য 'আপনার অ্যাকাউন্টের অ্যাডমিনিস্ট্রেটর অ্যাক্সেস পুনরুদ্ধার' অংশে যান।

যদি কোনো সুপার অ্যাডমিনিস্ট্রেটর ব্যবহারকারী তার পরিচয় যাচাই করতে না পারেন, তাহলে উপরে বর্ণিত ধাপ অনুযায়ী অন্য কোনো সুপার অ্যাডমিনিস্ট্রেটর (যদি উপলব্ধ থাকেন) সাময়িকভাবে তার জন্য লগইন চ্যালেঞ্জটি বন্ধ করে দিতে পারেন।

বিকল্পভাবে, সুপার অ্যাডমিনিস্ট্রেটর তাদের পাসওয়ার্ড রিসেট করে লগইন চ্যালেঞ্জটি এড়িয়ে যেতে পারেন।

দ্রষ্টব্য: স্বয়ংক্রিয় পাসওয়ার্ড রিসেট বিকল্পটি সকল সুপার অ্যাডমিনিস্ট্রেটরের জন্য উপলব্ধ নয়। অ্যাডমিন অ্যাকাউন্ট পুনরুদ্ধার সম্পর্কে আরও তথ্যের জন্য, আপনার অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টে পুনরুদ্ধারের বিকল্প যোগ করুন দেখুন।