איך פותרים בעיות באימותי זהות, באימות דו-שלבי ובכניסה לחשבון

אימות דו-שלבי

באימות דו-שלבי, למשתמשים יש שני שלבים שהם חייבים לעבור כדי להיכנס לחשבון. לדוגמה, אחרי שמשתמש מקליד סיסמה הוא צריך להקליד קוד שנשלח לטלפון הנייד שלו או להשתמש במפתח אבטחה כדי לקבל גישה לחשבון.

האימות הדו-שלבי מתואר לפעמים כסוג של אימות זהות. אדמינים ב-Google Workspace יכולים לפרוס את הסוג הזה של אימות הזהות למשתמשים. הוראות ופרטים נוספים על אימות דו-שלבי מופיעים במאמר הגנה על העסק באמצעות אימות דו-שלבי.

אימותי זהות שמופעלים בעקבות פעילות חשודה

אם במערכת Google Workspace מזוהה ניסיון חשוד לכניסה לחשבון או שמשתמש לא מורשה מנסה לגשת לחשבון של משתמש מסוים, המערכת מציגה למשתמש הזה אימות זהות – שאלת אבטחה נוספת שנועדה לבקש ממנו לאמת את הזהות שלו. לדוגמה, יכול להיות ש-Google תשלח קוד אימות לטלפון של המשתמש האמיתי. אם המשתמש שמנסה להיכנס לא מזין את הקוד, הוא לא יכול להיכנס לחשבון.

בניגוד לאימות דו-שלבי שאדמינים פורסים ונדרש באופן קבוע בכל ניסיון כניסה לחשבון, הסוג הזה של אימות הזהות לכניסה לחשבון מופעל אוטומטית רק כשמזוהה פעילות חריגה או חשודה. פעילות חשודה של כניסה לחשבון היא התנהגות שלא מתאימה לדפוס הרגיל של התנהגות המשתמש. פעילות כזאת יכולה להיות כניסה של משתמש לחשבון ממיקום חריג או באופן שמזוהה עם התנהלות פוגעת.

פרטים נוספים ותיאורים של סוגי אימות הזהות השונים מופיעים במאמרים אימות זהות המשתמש באמצעי אבטחה נוספים והוספת מזהה עובד כאימות זהות.

אימות הזהות מונע גישה לחשבון משתמש

אם הכניסה לחשבון משתמש נחסמת בגלל אימות זהות, לפעמים אדמינים ב-Google Workspace צריכים לשחזר את הגישה לחשבון.

לדוגמה, כשעובד עוזב את החברה יכול להיות שתצטרכו להיכנס לחשבון המשתמש במסגרת תהליך הפסקת השימוש בחשבון, או שתצטרכו לשחזר את הגישה של משתמש או אדמין קיימים כי המשתמש המורשה לא יכול לאמת את הזהות שלו. למשל, יכול להיות שמשתמש לא הגדיר אימות דו-שלבי לפני תאריך האכיפה או שאין קליטה בטלפון שלו ולכן הוא לא יוכל לקבל את קוד האימות.

פתרון: השבתה זמנית של אימות הזהות

אם אימות הזהות מונע גישה לחשבון של משתמש מסוים, כדי לשחזר את הגישה לחשבון אתם צריכים להשבית את אימות הזהות למשתמש הזה. השינוי הזה נכנס לתוקף בחשבון המשתמש תוך כמה דקות. בשלב הזה, אימות הזהות מושבת למשך 10 דקות כדי לאפשר לכם להיכנס לחשבון. הוראות מפורטות בנושא הזה מופיעות במאמר בנושא השבתת אימות הזהות.

חשוב: אם אימות הזהות מונע גישה לחשבון של משתמש מסוים, כדי לשחזר את הגישה לחשבון לא מספיק לשנות את הסיסמה ‒ קודם כל צריך להשבית את אימות הזהות. כדי לפתור את הבעיה, קודם כל צריך להשבית את אימות הזהות.

אם השבתתם אימות זהות למשתמש מסוים ולא הצלחתם לשחזר את הגישה שלו, אם המשתמש רשום לאימות דו-שלבי אתם יכולים גם ליצור קודי גיבוי לאימות כדי לשחזר את החשבון. הוראות מפורטות מופיעות במאמר שחזור של חשבון שמוגן באמצעות אימות דו-שלבי.

האימות הדו-שלבי מונע גישה לחשבון אדמין

אם בחברה שלכם נאכף אימות דו-שלבי, אדמינים לא יכולים להיכנס לחשבונות שלהם אם הם מאבדים את הגישה לשיטת האימות הדו-שלבי שלהם. לדוגמה, הבעיה הזאת רלוונטית כשאדמין עוזב את החברה או מאבד את מפתח האבטחה שלו.

פתרון: פנייה לאדמין אחר בארגון

מומלץ להגדיר בארגון יותר מאדמין אחד שיש לו גישה להגדרות האבטחה במסוף Google Admin. הפעולה הזאת מאפשרת לאדמין שמאבד את הגישה לשיטת האימות הדו-שלבית שלו, ולא יכול להיכנס לחשבון, לפנות לאדמין אחר בארגון כדי לשחזר את הגישה. הגדרה של יותר מאדמין אחד עם גישה להגדרות האבטחה עוזרת לפתור בעיות כאלה בלי לפנות לתמיכה של Google Cloud.

פתרון (לפי הצורך): שחזור החשבון

אם האימות הדו-שלבי מונע מכם גישה לחשבון אדמין ואין אדמין אחר בארגון שיכול לעזור לכם לקבל שוב גישה, אתם צריכים לשחזר את החשבון. כדי להתחיל בתהליך שחזור החשבון, אתם צריכים לפעול לפי ההוראות במאמר שחזור של חשבון שמוגן באמצעות אימות דו-שלבי.

אם לא הצלחתם לקבל גישה לחשבון האדמין באמצעות השלבים לשחזור חשבון, אתם יכולים לשחזר את החשבון דרך דף שחזור חשבון Google. פרטים נוספים והוראות מופיעים במאמר בנושא איך משחזרים גישה של אדמין בחשבון.

אדמין או משתמש קיבלו קוד לאימות דו-שלבי שהם לא ביקשו לקבל

אם אתם או המשתמשים שלכם מקבלים קוד לאימות דו-שלבי שלא ביקשתם, מחקו את הקוד ואל תשתפו אותו עם אף אחד.

גם אם נשלח אליכם קוד שלא ביקשתם, זה לא אומר שהחשבון שלכם נפרץ. יכול להיות שהקוד נשלח לטלפון שלכם בטעות או על ידי משתמש אחר מסיבות אחרות.

אם משתמש מסוים ממשיך לקבל קודי אימות שהוא לא ביקש, חשוב לוודא שהארגון פועל לפי השיטות המומלצות לאבטחה. מידע נוסף מופיע במאמרים שיטות מומלצות לשמירה על אבטחה של חשבונות אדמינים ורשימת משימות אבטחה לעסקים בינוניים וגדולים (100 משתמשים ומעלה).

אין אפשרות להיכנס לחשבון משתמש של עובד לשעבר

לפעמים אדמינים ב-Google Workspace צריכים לשחזר את הגישה לחשבון של עובד שעזב את החברה. יכול להיות שאתם יודעים את הסיסמה של חשבון המשתמש, אבל לא מצליחים לקבל גישה בגלל אימות הזהות.

פתרון: השבתה זמנית של אימות הזהות

אם אימות הזהות מונע גישה לחשבון של משתמש מסוים, כדי לשחזר את הגישה לחשבון אתם צריכים להשבית את אימות הזהות בחשבון של המשתמש הזה. השינוי הזה נכנס לתוקף בחשבון המשתמש תוך כמה דקות. בשלב הזה, אימות הזהות מושבת למשך 10 דקות כדי לאפשר לכם להיכנס לחשבון. הוראות מפורטות בנושא הזה מופיעות במאמר בנושא השבתת אימות הזהות.

חשוב: אם אימות הזהות מונע גישה לחשבון של משתמש מסוים, כדי לשחזר את הגישה לחשבון לא מספיק לשנות את הסיסמה ‒ קודם כל צריך להשבית את אימות הזהות. כדי לפתור את הבעיה, קודם כל צריך להשבית את אימות הזהות.

משתמש או אדמין לא מצליחים להיכנס לחשבון שלהם כי הם שכחו את הסיסמה

אם משתמש שוכח את הסיסמה לחשבון ה-Google המנוהל שלו (לדוגמה, חשבון Google Workspace או Cloud Identity), או אם אתם חושבים שהחשבון נפרץ, אתם יכולים לאפס את הסיסמה דרך מסוף Google Admin.

ההוראות מופיעות במאמרים בנושא איך מאפסים סיסמה של משתמש ואיך מאפסים ומשחזרים סיסמאות.

אדמין צריך לאפס סיסמאות לכמה חשבונות של משתמשים

אתם יכולים לאפס סיסמאות של כמה משתמשים בו-זמנית. יכול להיות שתצטרכו לעשות את זה אם יש לכם הרבה משתמשים חדשים או אם אתם חושבים שפרצו לחשבונות.

ההוראות מפורטות במאמר הוספה או עדכון של כמה משתמשים מקובץ CSV.

אדמין צריך לאפס את הסיסמה שלו

אתם אדמינים בחשבון Google Workspace או Cloud Identity של הארגון ושכחתם את הסיסמה? אתם יכולים לאפס אותה כדי לגשת לחשבון.

ההוראות מופיעות במאמרים בנושא איך משחזרים גישת אדמין לחשבון ואיך מאפסים ומשחזרים סיסמאות.

אדמין צריך לאפס סיסמה לאדמין אחר

כדי לאפס סיסמה של אדמין אחר, אתם צריכים שיהיו לכם הרשאות סופר-אדמין. יש לכם הרשאות סופר-אדמין? אתם יכולים לפעול לפי השלבים כדי לאפס סיסמה של משתמש. ההוראות מופיעות במאמרים בנושא איך מאפסים סיסמה של משתמש ואיך מאפסים ומשחזרים סיסמאות.