নিরাপত্তা সংক্রান্ত চ্যালেঞ্জ মোকাবেলা করে Google Workspace অ্যাকাউন্টগুলিকে সুরক্ষিত রাখুন

ব্যবহারকারী তাদের পরিচয় যাচাই করার পদ্ধতি বেছে নেন

ব্যবহারকারীর পরিচয় নিশ্চিত করার জন্য গুগল তার ফোনে ইনস্টল করা একটি অ্যাপ ব্যবহার করে।

গুগল একটি যাচাইকরণ কোড সহ একটি টেক্সট বার্তা পাঠায়

গুগল ব্যবহারকারীর ফোনে কল করে এবং একটি যাচাইকরণ কোড প্রদান করে

যদি আপনি লগইন চ্যালেঞ্জ হিসেবে কর্মচারী আইডি যোগ করে থাকেন, তাহলে ব্যবহারকারীরা তাদের পরিচয় নিশ্চিত করতে এই আইডি ব্যবহার করতে পারবেন।

একজন ব্যবহারকারী লগইন চ্যালেঞ্জ হিসেবে একটি পুনরুদ্ধার ইমেল ঠিকানা লিখতে পারেন।

বেশিরভাগ ব্যবহারকারীর ক্ষেত্রে যাদের একটি সংবেদনশীল অ্যাকশনের জন্য "আপনিই যাচাই করুন" চ্যালেঞ্জ উপস্থাপন করা হয়, তাদের জন্য একটি উইন্ডো প্রদর্শিত হয় যার শিরোনাম " সংবেদনশীল অ্যাকশন ব্লক করা হয়েছে" । ব্যবহারকারীকে তারা সাধারণত যে ডিভাইসটি ব্যবহার করেন (যেমন তাদের ফোন বা ল্যাপটপ) অথবা যে স্থান থেকে তারা সাধারণত সাইন ইন করেন সেখান থেকে আবার চেষ্টা করার নির্দেশ দেওয়া হয়।

যেহেতু কিছু ব্যবহারকারীর অ্যাকাউন্টে সম্প্রতি যোগ করা ডিভাইস বা নিরাপত্তা কী থাকে, তাই তারা নিরাপত্তা চ্যালেঞ্জের প্রতিক্রিয়ায় তাৎক্ষণিকভাবে তাদের পরিচয় যাচাই করতে পারে না। এই ব্যবহারকারীদের জন্য, " এখনই এই কাজটি সম্পন্ন করতে পারছি না" শিরোনাম সহ একটি উইন্ডো প্রদর্শিত হবে। এই ব্যবহারকারীরা কমপক্ষে ৭ দিন ধরে তাদের অ্যাকাউন্টের সাথে একটি ডিভাইস, ফোন নম্বর বা নিরাপত্তা কী যুক্ত থাকার পরে তাদের পরিচয় যাচাই করতে পারবেন।

সংবেদনশীল পদক্ষেপের কয়েকটি উদাহরণ এখানে দেওয়া হল:

• ২-পদক্ষেপ যাচাইকরণ অক্ষম করা হচ্ছে
• কোনও অ্যাপকে গুগল ডেটা অ্যাক্সেস করার অনুমতি দেওয়া
• অ্যাকাউন্ট পুনরুদ্ধারের ইমেল ঠিকানা বা ফোন নম্বর পরিবর্তন করা
• অ্যাকাউন্ট ডেটা ডাউনলোড করা হচ্ছে
• অ্যাকাউন্টের নাম পরিবর্তন করা

SSO দিয়ে লগইন চ্যালেঞ্জ সক্ষম করুন

যদি আপনার প্রতিষ্ঠান SAML এর মাধ্যমে একক সাইন-অন (SSO) ব্যবহারকারীদের প্রমাণীকরণের জন্য তৃতীয়-পক্ষের পরিচয় প্রদানকারী (IdPs) ব্যবহার করে, তাহলে আপনি এই SSO ব্যবহারকারীদের অতিরিক্ত ঝুঁকি-ভিত্তিক লগইন চ্যালেঞ্জ উপস্থাপন করতে পারেন এবং সাইন-ইনের সময় IdP কোনও ব্যবহারকারীকে প্রমাণীকরণ করার পরে 2-পদক্ষেপ যাচাইকরণ (যদি কনফিগার করা থাকে) প্রয়োগ করতে পারেন।

SSO-পরবর্তী যাচাইকরণের ডিফল্ট সেটিং SSO ব্যবহারকারীর ধরণের উপর নির্ভর করে:

• আপনার প্রতিষ্ঠানের জন্য লিগ্যাসি SSO প্রোফাইল ব্যবহার করে সাইন ইন করা ব্যবহারকারীদের জন্য, ডিফল্ট সেটিং হল অতিরিক্ত লগইন চ্যালেঞ্জ এবং 2SV বাইপাস করা ।
• অন্যান্য SSO প্রোফাইল ব্যবহার করে সাইন ইন করা ব্যবহারকারীদের জন্য, ডিফল্ট সেটিং হল অতিরিক্ত লগইন চ্যালেঞ্জ এবং 2SV প্রয়োগ করা ।

যেকোনো ব্যবহারকারীর ধরণের জন্য ডিফল্ট সেটিংস পরিবর্তন করতে, নীচের "SSO যাচাইকরণের পরে সেট আপ করুন" বিভাগে দেওয়া ধাপগুলি অনুসরণ করুন।

যখন কোনও সন্দেহজনক লগইন শনাক্ত করা হয়, যেমন ব্যবহারকারী অতীতে দেখানো সাইন-ইন প্যাটার্ন অনুসরণ না করা, তখন একজন ব্যবহারকারীকে লগইন চ্যালেঞ্জের মুখোমুখি করা হয়। যদি কোনও সংবেদনশীল পদক্ষেপ নেওয়ার সময় কোনও ঝুঁকিপূর্ণ সেশন থাকে, তাহলে ব্যবহারকারীকে "এটি যাচাই করুন" চ্যালেঞ্জের মুখোমুখি করা হয়।

গুরুত্বপূর্ণ: একাধিক নিরাপত্তা এবং ব্যবহারযোগ্যতার বিষয়ের উপর ভিত্তি করে, ব্যবহারকারীর কাছে কোন ধরণের নিরাপত্তা চ্যালেঞ্জ উপস্থাপন করা উপযুক্ত তা Google সিদ্ধান্ত নেয়। উদাহরণস্বরূপ, কর্মচারী আইডি লগইন চ্যালেঞ্জটি সর্বদা কোনও নির্দিষ্ট ব্যবহারকারীর কাছে উপস্থাপন নাও হতে পারে, এমনকি আপনি এটি চালু করলেও।

২-পদক্ষেপ যাচাইকরণ (2SV) হল এক ধরণের লগইন চ্যালেঞ্জ। একজন প্রশাসক হিসেবে, আপনি আপনার ব্যবহারকারীদের জন্য 2SV লগইন চ্যালেঞ্জ প্রয়োগ করতে পারেন। এটি করার মাধ্যমে, তারা অন্য ধরণের ঝুঁকি-ভিত্তিক লগইন চ্যালেঞ্জ পাবে না।

যদি আপনি আপনার ব্যবহারকারীদের জন্য 2SV প্রয়োগ না করেন, অথবা যদি কোনও ব্যবহারকারীর কাছে এটি চালু না থাকে, তাহলে Google সিদ্ধান্ত নেয় যে কোন ধরণের লগইন চ্যালেঞ্জ সেই ব্যবহারকারীর কাছে উপস্থাপন করা উপযুক্ত। কোন ধরণের লগইন চ্যালেঞ্জ উপযুক্ত তা একাধিক নিরাপত্তা এবং ব্যবহারযোগ্যতার কারণের উপর নির্ভর করে। উদাহরণস্বরূপ, কর্মচারী আইডি লগইন চ্যালেঞ্জ সর্বদা কোনও নির্দিষ্ট ব্যবহারকারীর কাছে উপস্থাপন নাও হতে পারে, এমনকি আপনি এটি চালু করলেও।

হ্যাঁ। বিস্তারিত জানার জন্য, একটি পুনরুদ্ধার ফোন নম্বর বা ইমেল ঠিকানা সেট আপ করুন দেখুন।

২-পদক্ষেপ যাচাইকরণ (2SV) হল এক ধরণের লগইন চ্যালেঞ্জ। যখন আপনার ব্যবহারকারীরা এটি চালু রাখেন, তখন তারা আর কোনও লগইন চ্যালেঞ্জ পাবেন না। একই কারণে, অ্যাডমিন রিপোর্ট প্রতিটি ২-পদক্ষেপ যাচাইকরণকে লগইন চ্যালেঞ্জ হিসেবে দেখায়।

এটি আপনার প্রতিষ্ঠানে SSO কীভাবে কনফিগার করেছেন তার উপর নির্ভর করে:

• যদি আপনি আপনার প্রতিষ্ঠানের জন্য একটি লিগ্যাসি SSO প্রোফাইল কনফিগার করে থাকেন — ডিফল্টরূপে, লগইন চ্যালেঞ্জগুলি সক্ষম করা হয় না। তবে, আপনি অতিরিক্ত ঝুঁকি-ভিত্তিক প্রমাণীকরণ চ্যালেঞ্জ এবং কনফিগার করা থাকলে 2-পদক্ষেপ যাচাইকরণ (2SV) অনুমোদনের জন্য SSO-পরবর্তী যাচাইকরণ সেট আপ করতে পারেন।
• যদি আপনি অন্য কোনও SSO প্রোফাইল ব্যবহার করেন — যেকোনো অতিরিক্ত লগইন চ্যালেঞ্জ (যদি কনফিগার করা থাকে তবে 2SV সহ) স্বয়ংক্রিয়ভাবে প্রয়োগ করা হবে।

হ্যাঁ, সমস্ত Google Workspace সংস্করণে অতিরিক্ত নিরাপত্তা প্রশ্ন এবং লগইন চ্যালেঞ্জ অন্তর্ভুক্ত থাকে।

আমাদের ঝুঁকি-বিশ্লেষণ সিস্টেম যখন ব্যবহারকারীর আচরণের স্বাভাবিক ধরণ বহির্ভূত কোনও প্রচেষ্টা শনাক্ত করে তখন আমরা নির্ধারণ করি যে সাইন-ইন সন্দেহজনক কিনা। উদাহরণস্বরূপ, একজন ব্যবহারকারী অস্বাভাবিক অবস্থান থেকে অথবা অপব্যবহারের সাথে সম্পর্কিত কোনও উপায়ে সাইন-ইন করার চেষ্টা করতে পারেন।

হ্যাঁ, লগইন চ্যালেঞ্জ বিভিন্ন ধরণের। ব্যবহারকারীর অ্যাকাউন্টের জন্য উপলব্ধ তথ্যের উপর নির্ভর করে, ব্যবহারকারীদের বিভিন্ন ধরণের লগইন চ্যালেঞ্জ উপস্থাপন করা হয়, যেমন তাদের কর্মচারী আইডি বা পুনরুদ্ধারের ইমেল ঠিকানা প্রবেশ করানো। যদি কোনও ব্যবহারকারীর তাদের ফোনে অ্যাক্সেস না থাকে, তাহলে তারা সাইন ইন করার জন্য ব্যাকআপ কোড ব্যবহার করতে পারেন। বিস্তারিত জানার জন্য, ব্যাকআপ কোড ব্যবহার করে সাইন ইন দেখুন।

ব্যবহারকারী অ্যাকাউন্ট সেটিংসের মাধ্যমে পুনরুদ্ধারের তথ্য আপডেট করতে পারবেন।

যদি ব্যবহারকারী পুনরুদ্ধারের ফোন নম্বর প্রবেশ না করেন, তাহলে অন্যান্য ধরণের লগইন চ্যালেঞ্জ প্রযোজ্য হবে, যেমন তাদের পুনরুদ্ধারের ইমেল ঠিকানা প্রবেশ করানো বা তাদের কর্মচারী আইডি ব্যবহার করা।

হ্যাঁ, একজন প্রশাসক ১০ মিনিটের জন্য লগইন বন্ধ করতে পারেন অথবা "আপনার পরিচয় যাচাই করুন" চ্যালেঞ্জটি বন্ধ করতে পারেন।

কিছু পরিস্থিতিতে, একজন অনুমোদিত ব্যবহারকারী তাদের পরিচয় যাচাই করতে পারেন না। উদাহরণস্বরূপ, তাদের ফোন সিগন্যাল নাও থাকতে পারে এবং যাচাইকরণ কোডটি নাও পেতে পারেন। অথবা, তারা তাদের কর্মচারী আইডি মনে রাখতে বা খুঁজে পেতে পারেন না। যদি এটি ঘটে, তাহলে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে আপনি লগইন বা যাচাই-বাছাই চ্যালেঞ্জ ১০ মিনিটের জন্য বন্ধ করে দিতে পারেন যাতে তারা সাইন ইন করতে পারে বা সংবেদনশীল কাজটি সম্পন্ন করতে পারে। লগইন বা যাচাই-বাছাই চ্যালেঞ্জ বন্ধ করার সময় সতর্কতা অবলম্বন করুন, কারণ ১০ মিনিটের সময় অ্যাকাউন্টটি অ্যাকাউন্ট হাইজ্যাকারদের থেকে কম সুরক্ষিত থাকে।

না, আপনি আপনার পুরো প্রতিষ্ঠানের জন্য এই বৈশিষ্ট্যটি বন্ধ করতে পারবেন না। আপনি শুধুমাত্র প্রতি ব্যবহারকারীর ভিত্তিতে এটি সাময়িকভাবে বন্ধ করতে পারেন।

না, শুধুমাত্র একজন প্রশাসকই লগইন বা নিরাপত্তা চ্যালেঞ্জ সাময়িকভাবে বন্ধ করতে পারেন।

একজন প্রশাসক হিসেবে, আপনি লগইন পৃষ্ঠায় আপনার পাসওয়ার্ড রিসেট করার জন্য প্রম্পটগুলি অনুসরণ করে আপনার অ্যাকাউন্টে অ্যাক্সেস ফিরে পেতে পারেন।

যদি আপনি একজন Google Workspace অ্যাডমিনিস্ট্রেটর হন এবং আপনার অ্যাডমিন অ্যাকাউন্টে সাইন ইন করতে সমস্যা হয়, তাহলে নির্দেশাবলীর জন্য "আপনার অ্যাকাউন্টে অ্যাডমিনিস্ট্রেটর অ্যাক্সেস পুনরুদ্ধার করা হচ্ছে" বিভাগে যান।

যদি একজন সুপার অ্যাডমিনিস্ট্রেটর ব্যবহারকারী তাদের পরিচয় যাচাই করতে না পারেন, তাহলে অন্য একজন সুপার অ্যাডমিনিস্ট্রেটর (যদি উপলব্ধ থাকে) তাদের জন্য লগইন চ্যালেঞ্জ সাময়িকভাবে বন্ধ করে দিতে পারেন, যেমনটি উপরের ধাপগুলিতে বর্ণিত হয়েছে।

বিকল্পভাবে, সুপার অ্যাডমিনিস্ট্রেটর তাদের পাসওয়ার্ড রিসেট করে লগইন চ্যালেঞ্জটি বাইপাস করতে পারেন।

দ্রষ্টব্য: স্বয়ংক্রিয় পাসওয়ার্ড রিসেট বিকল্পটি সমস্ত সুপার অ্যাডমিনিস্ট্রেটরদের জন্য উপলব্ধ নয়। অ্যাডমিন অ্যাকাউন্ট পুনরুদ্ধার সম্পর্কে আরও তথ্যের জন্য, আপনার অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টে পুনরুদ্ধার বিকল্পগুলি যোগ করুন দেখুন।