সাইন-ইন করার সময় ব্যবহারকারীদের পাসওয়ার্ড এড়িয়ে যাওয়ার অনুমতি দিন

আপনার প্রতিষ্ঠানের প্রশাসক হিসেবে, আপনি ব্যবহারকারীদের পাসওয়ার্ড সাইন-ইন প্রক্রিয়া এড়িয়ে যাওয়ার এবং এর পরিবর্তে একটি পাসকি ব্যবহার করার অনুমতি দিতে পারেন, যা প্রথম ও দ্বিতীয় উভয় স্তরের প্রমাণীকরণ সমর্থন করে। পাসকির মাধ্যমে, আপনার ব্যবহারকারীরা তাদের ফোন, একটি নিরাপত্তা কী, বা তাদের কম্পিউটারের স্ক্রিন লক ব্যবহার করে তাদের পরিচালিত গুগল অ্যাকাউন্টে সাইন ইন করতে পারবেন।

পাসকি সম্পর্কে

  • প্রমাণীকরণের জন্য বায়োমেট্রিক প্রমাণীকরণ প্রয়োজন, যেমন আঙুলের ছাপ বা মুখমণ্ডল শনাক্তকরণ, অথবা ডিভাইসে একটি পিন বা প্যাটার্ন। স্ক্রিন লক শুধুমাত্র স্থানীয়ভাবে পাসকিটি আনলক করে এবং গুগল বা অন্য কোনো তৃতীয় পক্ষের সাথে বায়োমেট্রিক তথ্য শেয়ার করে না।
  • ব্যবহারকারীদের পাসওয়ার্ড এড়িয়ে যাওয়ার সুযোগ দিতে, আপনাকে গুগল অ্যাডমিন কনসোলে ‘স্কিপ পাসওয়ার্ডস’ চালু করতে হবে। এরপর আপনার ব্যবহারকারীদের তাদের অ্যাকাউন্টে ‘স্কিপ পাসওয়ার্ডস’ চালু করে একটি পাসকি যোগ করতে হবে।
  • পাসওয়ার্ড এড়িয়ে যাওয়ার বিকল্পটি চালু করলে ব্যবহারকারীর বিদ্যমান পাসওয়ার্ডটি নিষ্ক্রিয় বা মুছে যায় না।
  • সাইন-ইন করার সময় পাসওয়ার্ড এড়িয়ে যেতে পাসকি ব্যবহার করার জন্য আপনার ব্যবহারকারীদের টু-স্টেপ ভেরিফিকেশন (2SV)-এ নথিভুক্ত হওয়ার প্রয়োজন নেই।
  • পাসকি নথিভুক্ত করলে 2SV স্বয়ংক্রিয়ভাবে চালু হয় না। যেসব ব্যবহারকারী দ্বিতীয় যাচাইকরণ ধাপ হিসেবে পাসকি ব্যবহার করতে চান, তাদের অবশ্যই নিজেদের অ্যাকাউন্ট সেটিংসে গিয়ে ম্যানুয়ালি 2SV সক্রিয় করতে হবে।

পাসকিগুলির সুবিধা

  • পাসকি ফিশিং-প্রতিরোধী প্রযুক্তি ব্যবহার করে এবং এটি পাসওয়ার্ডের চেয়ে সহজ ও বেশি সুরক্ষিত।
  • পাসকি ব্যবহার করার জন্য, ব্যবহারকারীরা তাদের ডিভাইস আনলক করতে একটি পরিচিত প্যাটার্ন ব্যবহার করতে পারেন।
  • প্ল্যাটফর্মগুলো গুগল অ্যাকাউন্ট ব্যবহার করে পাসকি সিঙ্ক করে।
  • বিভিন্ন সাইটের পাসওয়ার্ড মনে রাখার পরিবর্তে ব্যবহারকারীরা পাসকি ব্যবহার করতে পারেন।

ব্যবহারকারীদের জন্য পাসওয়ার্ড এড়িয়ে যাওয়ার বিকল্পটি চালু বা বন্ধ করুন।

ব্যবহারকারীদের পাসওয়ার্ড চ্যালেঞ্জ এড়িয়ে পাসকি ব্যবহার করার সুযোগ দিতে, আপনাকে ‘স্কিপ পাসওয়ার্ডস’ (skip passwords) চালু করতে হবে। এরপর, ব্যবহারকারীদের তাদের অ্যাকাউন্টে ‘স্কিপ পাসওয়ার্ডস’ চালু করতে এবং একটি পাসকি যোগ করতে বলুন। যদি আপনি কোনো ব্যবহারকারীর জন্য এই সেটিংটি চালু করেন, তাহলে তাদের অ্যাকাউন্টে সরাসরি সিকিউরিটি কী যোগ করার বিকল্পটি আর উপলব্ধ থাকবে না। তাদের অ্যাকাউন্ট থেকে শুধুমাত্র পাসকি তৈরি করা যাবে। ফলে, ব্যবহারকারীদের জন্য নতুন সিকিউরিটি কী যোগ করার একমাত্র উপায় হলো একটি সিকিউরিটি কী-এর উপর পাসকি তৈরি করা। এই পাসকি তৈরির প্রক্রিয়ার মাধ্যমে যোগ করা যেকোনো সিকিউরিটি কী যা পাসওয়ার্ডবিহীন সাইন-ইন সমর্থন করে না, তা শুধুমাত্র 2SV-এর জন্য ব্যবহার করা যাবে। এই কী ব্যবহার করার সময় ব্যবহারকারীকে তার পাসওয়ার্ড দিয়ে সাইন ইন করতে হবে।

শুরু করার আগে: এই সেটিংয়ের জন্য যদি কোনো বিভাগ বা দল তৈরি করার প্রয়োজন হয়, তাহলে ‘একটি সাংগঠনিক ইউনিট যোগ করুন’- এ যান।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর প্রমাণীকরণ এবং তারপর পাসওয়ার্ডবিহীন

    নিরাপত্তা সেটিংসের প্রশাসক বিশেষাধিকার থাকা আবশ্যক।

  2. পাসওয়ার্ড এড়িয়ে যান-এ ক্লিক করুন।
  3. (ঐচ্ছিক) কোনো বিভাগ বা দলে সেটিংটি প্রয়োগ করতে, পাশে একটি সাংগঠনিক ইউনিট নির্বাচন করুন।
  4. ব্যবহারকারীদের পাসওয়ার্ডের ধাপ এড়িয়ে যাওয়ার সুযোগ দিতে, ‘Allow users to skip their password and authenticate with a passkey’ বক্সটি চেক করুন।
  5. সেভ-এ ক্লিক করুন। অথবা, আপনি কোনো সাংগঠনিক ইউনিটের জন্য ওভাররাইড-এ ক্লিক করতে পারেন।

    পরবর্তীতে উত্তরাধিকারসূত্রে প্রাপ্ত মানটি পুনরুদ্ধার করতে, 'Inherit'-এ ক্লিক করুন।

  6. আপনি যদি ‘পাসওয়ার্ড এড়িয়ে যান’ চালু করে থাকেন, তাহলে ব্যবহারকারীদের তাদের অ্যাকাউন্টে ‘পাসওয়ার্ড এড়িয়ে যান’ অপশনটি চালু করতে হবে এবং একটি পাসকি যোগ করতে হবে। এর ধাপগুলোর জন্য, ‘পাসওয়ার্ডের পরিবর্তে পাসকি দিয়ে সাইন ইন করুন’ অংশে যান।

যদি কোনো ব্যবহারকারী ‘পাসওয়ার্ড এড়িয়ে যান’ (skip password) চালু করার পর এবং তাদের অ্যাকাউন্টে একটি পাসকি যোগ করার পরে এই সেটিংটি বন্ধ করে দেওয়া হয়, তাহলে তারা আর পাসওয়ার্ড চ্যালেঞ্জ এড়িয়ে যেতে পারবেন না। তবে, 2SV-এর দ্বিতীয় ধাপ হিসেবে ব্যবহারের জন্য তাদের কাছে পাসকি চাওয়া হতে পারে।

পাসকিগুলোকে হার্ডওয়্যার নিরাপত্তা কী-তে সীমাবদ্ধ করুন

পাসকি শুধুমাত্র হার্ডওয়্যার নিরাপত্তা কী-এর মধ্যে সীমাবদ্ধ রাখতে এবং ব্যবহারকারীদের অন্য ডিভাইস বা প্ল্যাটফর্মে পাসকি যোগ করা থেকে বিরত রাখতে:

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর প্রমাণীকরণ এবং তারপর পাসওয়ার্ডবিহীন

    নিরাপত্তা সেটিংসের প্রশাসক বিশেষাধিকার থাকা আবশ্যক।

  2. পাসকি সীমাবদ্ধতায় ক্লিক করুন।
  3. শুধুমাত্র হার্ডওয়্যার নিরাপত্তা কী-গুলিতে পাসকি ব্যবহারের অনুমতি দিন নির্বাচন করুন।
    গুরুত্বপূর্ণ : আপনি যদি শুধুমাত্র সিকিউরিটি কী-তে পাসকি ব্যবহারের অনুমতি দেন, তাহলে অন্যান্য ডিভাইসে (যেমন ফোন বা কম্পিউটার) পাসকি সংরক্ষণকারী ব্যবহারকারীরা আর সেই পাসকিগুলো ব্যবহার করতে পারবেন না। এই সেটিংটি চালু করার আগে, নিশ্চিত করুন যে ব্যবহারকারীদের সিকিউরিটি কী নথিভুক্ত করা আছে। অ্যাডমিন কনসোলে এটি দেখতে, রিপোর্টিং- এ যান। এবং তারপর ব্যবহারকারীর প্রতিবেদন এবং তারপর নিরাপত্তা এবং 'এনরোল করা নিরাপত্তা কী' কলামের অবস্থা পরীক্ষা করুন।
  4. সংরক্ষণ করুন- এ ক্লিক করুন।

পাসকি ব্যবহার নিরীক্ষণ করুন

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড ও ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড ও এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড ও এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণটি তুলনা করুন।

সিকিউরিটি ইনভেস্টিগেশন টুল (SIT) ব্যবহার করে সেইসব ব্যবহারকারীর সংখ্যা খুঁজে বের করুন যারা পাসকি নথিভুক্ত করেছেন, সাইন-ইন করার সময় পাসওয়ার্ড এড়াতে পাসকি ব্যবহার করেছেন, এবং 2SV-এর দ্বিতীয় ধাপ হিসেবে পাসকি ব্যবহার করেছেন।

যে ব্যবহারকারীরা একটি পাসকি নথিভুক্ত করেছেন

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর নিরাপত্তা কেন্দ্র এবং তারপর তদন্তের হাতিয়ার

    সিকিউরিটি সেন্টার অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।

  2. ডেটা সোর্স মেনু থেকে ইউজার লগ ইভেন্টস নির্বাচন করুন।
  3. শর্ত যোগ করুন -এ ক্লিক করুন।
  4. অ্যাট্রিবিউট মেনু থেকে ইভেন্ট নির্বাচন করুন এবং নিশ্চিত করুন যে শর্তটি ইজ (Is) (ডিফল্ট) এ সেট করা আছে।
  5. ইভেন্ট মেনু থেকে ‘পাসকি নথিভুক্ত’ নির্বাচন করুন।
  6. গ্রুপ ফলাফলে ক্লিক করুন।
  7. অ্যাট্রিবিউট মেনু থেকে ইউজার নির্বাচন করুন।
  8. অনুসন্ধানে ক্লিক করুন।
    ফলাফলে সেইসব ব্যবহারকারীর সংখ্যা রয়েছে, যারা অন্তত একবার একটি পাসকি নথিভুক্ত করেছেন।

যেসব ব্যবহারকারী সাইন-ইন করার সময় পাসওয়ার্ড এড়াতে পাসকি ব্যবহার করেছেন

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর নিরাপত্তা কেন্দ্র এবং তারপর তদন্তের হাতিয়ার

    সিকিউরিটি সেন্টার অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।

  2. ডেটা সোর্স মেনু থেকে ইউজার লগ ইভেন্টস নির্বাচন করুন।
  3. শর্ত যোগ করুন -এ ক্লিক করুন।
  4. অ্যাট্রিবিউট মেনু থেকে চ্যালেঞ্জ টাইপ নির্বাচন করুন এবং নিশ্চিত করুন যে কন্ডিশনটি ইজ (Is) (ডিফল্ট) হিসেবে সেট করা আছে।
  5. চ্যালেঞ্জ টাইপ মেনু থেকে পাসকি নির্বাচন করুন।
  6. আরেকটি শর্ত যোগ করতে 'Add condition'-এ ক্লিক করুন এবং নিশ্চিত করুন যে অপারেটরটি AND (ডিফল্ট) হিসেবে সেট করা আছে।
  7. অ্যাট্রিবিউট মেনু থেকে ইভেন্ট নির্বাচন করুন এবং নিশ্চিত করুন যে শর্তটি ইজ (Is) (ডিফল্ট) এ সেট করা আছে।
  8. ইভেন্ট মেনু থেকে ‘সফল লগইন’ নির্বাচন করুন।
  9. গ্রুপ ফলাফলে ক্লিক করুন।
  10. অ্যাট্রিবিউট মেনু থেকে ইউজার নির্বাচন করুন।
  11. অনুসন্ধানে ক্লিক করুন।
    ফলাফলে সেইসব ব্যবহারকারীর সংখ্যা রয়েছে, যারা সাইন-ইন করার সময় পাসওয়ার্ড এড়াতে পাসকি ব্যবহার করেছেন।

যেসব ব্যবহারকারী 2SV-এর দ্বিতীয় ধাপ হিসেবে পাসকি ব্যবহার করেছেন

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর নিরাপত্তা কেন্দ্র এবং তারপর তদন্তের হাতিয়ার

    সিকিউরিটি সেন্টার অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।

  2. ডেটা সোর্স মেনু থেকে ইউজার লগ ইভেন্টস নির্বাচন করুন।
  3. শর্ত যোগ করুন -এ ক্লিক করুন।
  4. অ্যাট্রিবিউট মেনু থেকে চ্যালেঞ্জ টাইপ নির্বাচন করুন এবং নিশ্চিত করুন যে কন্ডিশনটি ইজ (Is) (ডিফল্ট) হিসেবে সেট করা আছে।
  5. চ্যালেঞ্জ টাইপ মেনু থেকে পাসকি নির্বাচন করুন।
  6. আরেকটি শর্ত যোগ করতে 'Add condition'-এ ক্লিক করুন এবং নিশ্চিত করুন যে অপারেটরটি AND (ডিফল্ট) হিসেবে সেট করা আছে।
  7. অ্যাট্রিবিউট মেনু থেকে ইভেন্ট নির্বাচন করুন এবং নিশ্চিত করুন যে শর্তটি ইজ (Is) (ডিফল্ট) এ সেট করা আছে।
  8. ইভেন্ট মেনু থেকে লগইন যাচাইকরণ নির্বাচন করুন।
  9. গ্রুপ ফলাফলে ক্লিক করুন।
  10. অ্যাট্রিবিউট মেনু থেকে ইউজার নির্বাচন করুন।
  11. অনুসন্ধানে ক্লিক করুন।
    ফলাফলে সেইসব ব্যবহারকারীর সংখ্যা রয়েছে, যারা 2SV-এর দ্বিতীয় ধাপ হিসেবে পাসকি ব্যবহার করেছেন।