सुरक्षा से जुड़ी चुनौतियों की मदद से, Google Workspace खातों को सुरक्षित रखना

उपयोगकर्ता अपनी पहचान की पुष्टि करने का तरीका चुनता है

Google, उपयोगकर्ता के फ़ोन पर इंस्टॉल किए गए ऐप्लिकेशन का इस्तेमाल करके, उसकी पहचान की पुष्टि करता है

Google, पुष्टि करने के लिए कोड के साथ एक मैसेज भेजता है

Google, उपयोगकर्ता के फ़ोन पर कॉल करता है और पुष्टि करने का कोड देता है

अगर आपने लॉगिन चैलेंज के तौर पर कर्मचारी आईडी जोड़ने का विकल्प चुना है, तो उपयोगकर्ता इस आईडी का इस्तेमाल करके अपनी पहचान की पुष्टि कर सकते हैं.

उपयोगकर्ता, लॉगिन चैलेंज के तौर पर खाता वापस पाने के लिए इस्तेमाल किया जाने वाला ईमेल पता डाल सकता है.

ज़्यादातर उन उपयोगकर्ताओं को संवेदनशील कार्रवाई को ब्लॉक किया गया टाइटल वाली विंडो दिखती है जिन्हें संवेदनशील कार्रवाई के लिए, पुष्टि करने की चुनौती दी जाती है. उपयोगकर्ता को उस डिवाइस से फिर से कोशिश करने के लिए कहा जाता है जिसका वह आम तौर पर इस्तेमाल करता है. जैसे, उसका फ़ोन या लैपटॉप. इसके अलावा, उसे उस जगह से फिर से कोशिश करने के लिए कहा जाता है जहां से वह आम तौर पर साइन इन करता है.

कुछ उपयोगकर्ताओं ने हाल ही में अपने खाते में डिवाइस या सुरक्षा कुंजियां जोड़ी हैं. इसलिए, वे सुरक्षा से जुड़ी चुनौती के जवाब में तुरंत अपनी पहचान की पुष्टि नहीं कर सकते. ऐसे उपयोगकर्ताओं को, अभी यह कार्रवाई पूरी नहीं की जा सकती टाइटल वाली विंडो दिखती है. ये उपयोगकर्ता, किसी डिवाइस, फ़ोन नंबर या सुरक्षा कुंजी को अपने खाते से कम से कम सात दिनों तक जोड़ने के बाद, अपनी पहचान की पुष्टि कर सकते हैं.

यहां संवेदनशील कार्रवाइयों के कुछ उदाहरण दिए गए हैं:

• दो चरणों में पुष्टि करने की सुविधा बंद करना
• किसी ऐप्लिकेशन को Google खाते से जुड़ा डेटा ऐक्सेस करने की अनुमति देना
• खाता वापस पाने के लिए इस्तेमाल किए जाने वाले ईमेल पते या फ़ोन नंबर को बदलना
• खाते का डेटा डाउनलोड किया जा रहा है
• खाते पर मौजूद नाम बदलना

एसएसओ की मदद से, लॉगिन करने के लिए पुष्टि के विकल्प चालू करना

अगर आपका संगठन, तीसरे पक्ष के आइडेंटिटी प्रोवाइडर (आईडीपी) का इस्तेमाल करके, सिंगल साइन-ऑन (एसएसओ) सेवा का इस्तेमाल करने वाले लोगों की पुष्टि करता है, तो SAML के ज़रिए ऐसा किया जा सकता है. ऐसे में, आपके पास एसएसओ सेवा का इस्तेमाल करने वाले लोगों को जोखिम के आधार पर लॉगिन से जुड़ी अन्य चुनौतियां देने का विकल्प होता है. साथ ही, दो चरणों में पुष्टि करने की सुविधा लागू करने का विकल्प भी होता है. हालांकि, ऐसा तब किया जा सकता है, जब आईडीपी, साइन-इन के दौरान किसी व्यक्ति की पुष्टि कर ले.

एसएसओ (SSO) की पुष्टि के बाद की प्रोसेस की डिफ़ॉल्ट सेटिंग, एसएसओ उपयोगकर्ता के टाइप पर निर्भर करती है:

• आपके संगठन की लेगसी एसएसओ (SSO) प्रोफ़ाइल का इस्तेमाल करके साइन इन करने वाले उपयोगकर्ताओं के लिए, डिफ़ॉल्ट सेटिंग यह होती है कि वे लॉगिन करने से जुड़ी अन्य चुनौतियों और 2SV को बाइपास कर सकते हैं.
• अन्य एसएसओ (SSO) प्रोफ़ाइलों का इस्तेमाल करके साइन इन करने वाले उपयोगकर्ताओं के लिए, डिफ़ॉल्ट सेटिंग के तौर पर लॉगिन करने से जुड़ी अतिरिक्त चुनौतियों और 2SV को लागू किया जाता है.

दोनों में से किसी भी उपयोगकर्ता टाइप के लिए डिफ़ॉल्ट सेटिंग बदलने के लिए, यहां दिए गए एसएसओ की पुष्टि के बाद की प्रक्रिया सेट अप करें में दिया गया तरीका अपनाएं.

जब किसी संदिग्ध लॉगिन का पता चलता है, तो उपयोगकर्ता को लॉगिन चैलेंज दिया जाता है. जैसे, अगर उपयोगकर्ता ने साइन-इन करने के लिए, पहले इस्तेमाल किए गए पैटर्न का इस्तेमाल नहीं किया है. अगर किसी उपयोगकर्ता का सेशन जोखिम भरा है और वह कोई संवेदनशील कार्रवाई करने की कोशिश करता है, तो उसे अपनी पहचान की पुष्टि करने के लिए कहा जाता है.

अहम जानकारी: Google, सुरक्षा और इस्तेमाल से जुड़ी कई बातों के आधार पर यह तय करता है कि किसी उपयोगकर्ता को किस तरह की सुरक्षा चुनौती दी जानी चाहिए. उदाहरण के लिए, किसी उपयोगकर्ता को लॉग इन करते समय, कर्मचारी आईडी डालने का विकल्प हमेशा नहीं दिख सकता. भले ही, आपने इसे चालू किया हो.

दो चरणों में पुष्टि (2SV), लॉगिन चैलेंज का एक टाइप है. एडमिन के तौर पर, अपने उपयोगकर्ताओं के लिए 2SV लॉगिन चैलेंज लागू किया जा सकता है. ऐसा करने पर, उन्हें जोखिम के आधार पर लॉगिन करने से जुड़ी दूसरी चुनौती नहीं मिलेगी.

अगर आपने अपने उपयोगकर्ताओं के लिए 2SV को लागू नहीं किया है या किसी उपयोगकर्ता ने इसे चालू नहीं किया है, तो Google यह तय करता है कि उस उपयोगकर्ता को लॉग इन करते समय, पुष्टि करने के लिए कौनसे विकल्प मिलने चाहिए. लॉगिन के लिए किस तरह का चैलेंज सही रहेगा, यह सुरक्षा और इस्तेमाल से जुड़ी कई बातों पर निर्भर करता है. उदाहरण के लिए, किसी उपयोगकर्ता को लॉग इन करते समय, कर्मचारी आईडी डालने का विकल्प हमेशा नहीं दिख सकता. भले ही, आपने इसे चालू किया हो.

हां. ज़्यादा जानकारी के लिए, खाता वापस पाने के लिए फ़ोन नंबर या ईमेल पता सेट अप करना लेख पढ़ें.

दो चरणों में पुष्टि (2SV), लॉगिन चैलेंज का एक टाइप है. जब आपके उपयोगकर्ताओं के पास यह सुविधा चालू होती है, तो उन्हें लॉगिन करने के लिए दोबारा चुनौती नहीं दी जाएगी. इसी वजह से, एडमिन रिपोर्ट में दो चरणों में पुष्टि करने की हर प्रक्रिया को लॉग इन करने की चुनौती के तौर पर दिखाया जाता है.

यह इस बात पर निर्भर करता है कि आपने अपने संगठन में एसएसओ को कैसे कॉन्फ़िगर किया है:

• अगर आपने अपने संगठन के लिए लेगसी एसएसओ प्रोफ़ाइल कॉन्फ़िगर की है, तो लॉगिन चैलेंज की सुविधा डिफ़ॉल्ट रूप से चालू नहीं होती. हालांकि, एसएसओ की पुष्टि के बाद की जाने वाली पुष्टि की सुविधा सेट अप की जा सकती है. इससे, जोखिम के आधार पर पुष्टि करने के लिए दी जाने वाली अतिरिक्त चुनौतियों और दो चरणों में पुष्टि करने की सुविधा (2SV) को अनुमति दी जा सकती है. हालांकि, ऐसा तब ही किया जा सकता है, जब इसे कॉन्फ़िगर किया गया हो.
• अगर किसी दूसरी एसएसओ प्रोफ़ाइल का इस्तेमाल किया जा रहा है, तो लॉग इन करने के लिए पुष्टि के अन्य विकल्प (अगर कॉन्फ़िगर किए गए हैं, तो 2SV भी शामिल है) अपने-आप लागू हो जाते हैं.

हां, Google Workspace के सभी वर्शन में, सुरक्षा से जुड़े अतिरिक्त सवाल और लॉगिन से जुड़ी चुनौतियां शामिल होती हैं.

हम यह तय करते हैं कि साइन इन करने की कोई कोशिश संदिग्ध है या नहीं. इसके लिए, हमारा जोखिम विश्लेषण सिस्टम ऐसी कोशिश का पता लगाता है जो उपयोगकर्ता के सामान्य बर्ताव से मेल नहीं खाती. उदाहरण के लिए, कोई उपयोगकर्ता किसी असामान्य जगह से साइन इन करने की कोशिश कर सकता है या इस तरह से साइन इन करने की कोशिश कर सकता है जिसे गलत इस्तेमाल माना जाता है.

हां, लॉगिन करने में आने वाली समस्याएं अलग-अलग तरह की होती हैं. किसी उपयोगकर्ता के खाते के लिए उपलब्ध जानकारी के आधार पर, उपयोगकर्ताओं को अलग-अलग तरह की लॉगिन चुनौती दी जाती है. जैसे, कर्मचारी आईडी या खाता वापस पाने के लिए ईमेल पता डालना. अगर किसी व्यक्ति के पास अपने फ़ोन का ऐक्सेस नहीं है, तो वह साइन इन करने के लिए बैकअप कोड का इस्तेमाल कर सकता है. ज़्यादा जानकारी के लिए, बैकअप कोड का इस्तेमाल करके साइन इन करना लेख पढ़ें.

उपयोगकर्ता, खाते की सेटिंग में जाकर, खाता वापस पाने से जुड़ी जानकारी को अपडेट कर सकता है.

अगर उपयोगकर्ता ने खाता वापस पाने के लिए फ़ोन नंबर नहीं डाला है, तो लॉगिन से जुड़ी अन्य समस्याएं लागू होती हैं. जैसे, खाता वापस पाने के लिए ईमेल पता डालना या कर्मचारी आईडी का इस्तेमाल करना.

हां, एडमिन के पास 10 मिनट के लिए, लॉगिन या पुष्टि करने की चुनौती को बंद करने का विकल्प होता है.

कुछ मामलों में हो सकता है कि कोई ऐसा उपयोगकर्ता अपनी पहचान की पुष्टि न कर पाए जिसके पास खाता ऐक्सेस करने की अनुमति है. उदाहरण के लिए, हो सकता है कि उसके फ़ोन का सिग्नल न आ रहा हो और उसे पुष्टि करने का कोड न मिल सके. इसके अलावा, उन्हें अपना कर्मचारी आईडी याद नहीं है या मिल नहीं रहा है. अगर ऐसा होता है, तो सुपर एडमिन के तौर पर लॉगिन या 'पुष्टि करें कि यह आप ही हैं' चैलेंज को 10 मिनट के लिए बंद किया जा सकता है. इससे, वह उपयोगकर्ता साइन इन कर पाएगा या संवेदनशील कार्रवाई पूरी कर पाएगा. लॉगिन या 'यह आप ही हैं' पुष्टि करने की चुनौतियों को बंद करते समय सावधानी बरतें. ऐसा इसलिए, क्योंकि 10 मिनट की अवधि के दौरान, खाता हैक करने वालों से खाते को कम सुरक्षा मिलती है.

नहीं, अपने पूरे संगठन के लिए इस सुविधा को बंद नहीं किया जा सकता. इसे सिर्फ़ कुछ समय के लिए बंद किया जा सकता है. साथ ही, इसे हर उपयोगकर्ता के हिसाब से बंद किया जा सकता है.

नहीं, सिर्फ़ एडमिन, लॉगिन या सुरक्षा से जुड़े चैलेंज को कुछ समय के लिए बंद कर सकता है.

एडमिन के तौर पर, अपने खाते का ऐक्सेस वापस पाने के लिए, लॉगिन पेज पर दिए गए निर्देशों का पालन करके अपना पासवर्ड रीसेट करें.

अगर आप Google Workspace एडमिन हैं और आपको अपने एडमिन खाते में साइन इन करने में समस्या आ रही है, तो निर्देशों के लिए अपने खाते का एडमिन ऐक्सेस वापस पाना पर जाएं.

अगर कोई सुपर एडमिन उपयोगकर्ता अपनी पहचान की पुष्टि नहीं कर पाता है, तो दूसरा सुपर एडमिन (अगर उपलब्ध हो) उसके लिए, लॉगिन चैलेंज को कुछ समय के लिए बंद कर सकता है. इसके लिए, ऊपर दिया गया तरीका अपनाएं.

इसके अलावा, सुपर एडमिन अपना पासवर्ड रीसेट करके, लॉगिन चैलेंज को बायपास कर सकता है.

ध्यान दें: पासवर्ड अपने-आप रीसेट होने की सुविधा, सभी सुपर एडमिन के लिए उपलब्ध नहीं है. एडमिन खाते को वापस पाने के बारे में ज़्यादा जानने के लिए, अपने एडमिन खाते में रिकवरी के विकल्प जोड़ना लेख पढ़ें.