ในฐานะผู้ดูแลระบบขององค์กร คุณสามารถอนุญาตให้ผู้ใช้ข้ามคำถามสำหรับการลงชื่อเข้าใช้ด้วยรหัสผ่าน และใช้พาสคีย์ที่ครอบคลุมการตรวจสอบสิทธิ์จากปัจจัยที่หนึ่งและสองแทนได้ เมื่อใช้พาสคีย์ ผู้ใช้จะลงชื่อเข้าใช้บัญชี Google ที่มีการจัดการได้โดยใช้โทรศัพท์ คีย์ความปลอดภัย หรือการล็อกหน้าจอของคอมพิวเตอร์
เกี่ยวกับพาสคีย์
- การตรวจสอบสิทธิ์ต้องใช้การตรวจสอบสิทธิ์ด้วยข้อมูลไบโอเมตริก เช่น ลายนิ้วมือและการจดจำใบหน้า หรือ PIN หรือรูปแบบในอุปกรณ์ การล็อกหน้าจอจะปลดล็อกพาสคีย์ในเครื่องเท่านั้น และจะไม่แชร์ข้อมูลไบโอเมตริกกับ Google หรือบุคคลที่สามรายอื่นๆ
- หากต้องการอนุญาตให้ผู้ใช้ข้ามรหัสผ่าน คุณต้องเปิดการข้ามรหัสผ่านในคอนโซลผู้ดูแลระบบของ Google จากนั้นผู้ใช้จะต้องเปิดการข้ามรหัสผ่านและเพิ่มพาสคีย์ลงในบัญชี
- การเปิดตัวเลือกในการข้ามรหัสผ่านจะไม่ปิดใช้งานหรือนำรหัสผ่านที่มีอยู่ของผู้ใช้ออก
- ผู้ใช้ไม่จำเป็นต้องลงทะเบียนในการยืนยันแบบ 2 ขั้นตอน (2SV) เพื่อใช้พาสคีย์สำหรับข้ามรหัสผ่านเมื่อลงชื่อเข้าใช้
- การลงทะเบียนพาสคีย์จะไม่เปิดการยืนยันแบบ 2 ขั้นตอนโดยอัตโนมัติ ผู้ใช้ที่ต้องการใช้พาสคีย์เป็นขั้นตอนการยืนยันที่ 2 จะยังคงต้องเปิดใช้งานการยืนยันแบบ 2 ขั้นตอนในการตั้งค่าบัญชีด้วยตนเอง
ข้อดีของพาสคีย์
- พาสคีย์ใช้เทคโนโลยีที่ปลอดภัยจากฟิชชิง ซึ่งใช้งานง่ายและปลอดภัยกว่ารหัสผ่าน
- หากต้องการใช้พาสคีย์ ผู้ใช้จะสามารถใช้รูปแบบที่คุ้นเคยเพื่อปลดล็อกอุปกรณ์ได้
- แพลตฟอร์มจะซิงค์พาสคีย์โดยใช้บัญชี Google
- ผู้ใช้สามารถใช้พาสคีย์แทนการจดจำรหัสผ่านสำหรับเว็บไซต์ต่างๆ ได้
เปิดหรือปิดการข้ามรหัสผ่านสำหรับผู้ใช้
หากต้องการอนุญาตให้ผู้ใช้ข้ามคำถามรหัสผ่านและใช้พาสคีย์ได้ คุณต้องเปิดการข้ามรหัสผ่านก่อน จากนั้นบอกให้ผู้ใช้เปิดการข้ามรหัสผ่านและเพิ่มพาสคีย์ลงในบัญชี หากคุณเปิดการตั้งค่านี้สำหรับผู้ใช้ ตัวเลือกในการเพิ่มคีย์ความปลอดภัยโดยตรงจะไม่พร้อมใช้งานในบัญชีของผู้ใช้ดังกล่าวอีกต่อไป ระบบจะอนุญาตให้บัญชีของผู้ใช้รายนั้นสร้างพาสคีย์ได้เท่านั้น ดังนั้นวิธีเดียวที่ผู้ใช้จะเพิ่มคีย์ความปลอดภัยใหม่ได้คือการสร้างพาสคีย์ในคีย์ความปลอดภัย คีย์ความปลอดภัยที่เพิ่มผ่านกระบวนการสร้างพาสคีย์นี้ซึ่งไม่รองรับการลงชื่อเข้าใช้แบบไม่มีรหัสผ่านจะใช้สำหรับการยืนยันแบบ 2 ขั้นตอนเท่านั้น โดยผู้ใช้ต้องลงชื่อเข้าใช้ด้วยรหัสผ่านเมื่อใช้คีย์นี้
ข้อควรทราบก่อนที่จะเริ่มต้น: หากต้องการกำหนดแผนกหรือทีมสำหรับการตั้งค่านี้ โปรดดูหัวข้อเพิ่มหน่วยขององค์กร
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
ความปลอดภัย
การตรวจสอบสิทธิ์
แบบไม่มีรหัสผ่าน - คลิกข้ามรหัสผ่าน
- (ไม่บังคับ) หากต้องการใช้การตั้งค่ากับแผนกหรือทีม ให้เลือกหน่วยขององค์กร ที่ด้านข้าง
- หากต้องการอนุญาตให้ผู้ใช้ข้ามคำถามรหัสผ่าน ให้เลือกช่องอนุญาตให้ผู้ใช้ข้ามรหัสผ่านและตรวจสอบสิทธิ์ด้วยพาสคีย์
-
คลิกบันทึก หรือคลิกลบล้าง สำหรับหน่วยขององค์กร
หากในภายหลังต้องการกู้คืนค่าที่รับช่วงมา ให้คลิกรับค่า
- หากเปิดการข้ามรหัสผ่านไว้แล้ว ผู้ใช้จะต้องเปิดการข้ามรหัสผ่านและเพิ่มพาสคีย์ลงในบัญชี ดูขั้นตอนได้ที่หัวข้อลงชื่อเข้าใช้ด้วยพาสคีย์ แทนการใช้รหัสผ่าน
หากปิดการตั้งค่านี้หลังจากที่ผู้ใช้เปิดการข้ามรหัสผ่านและเพิ่มพาสคีย์ลงในบัญชีแล้ว ผู้ใช้ดังกล่าวจะข้ามคำถามรหัสผ่านไม่ได้อีกต่อไป อย่างไรก็ตาม ผู้ใช้จะยังคงได้รับแจ้งให้ระบุพาสคีย์เพื่อใช้เป็นขั้นตอนที่ 2 ในการยืนยันแบบ 2 ขั้นตอน
จำกัดพาสคีย์ให้ใช้ได้เฉพาะกับคีย์ความปลอดภัยแบบฮาร์ดแวร์
วิธีจำกัดพาสคีย์ให้ใช้ได้เฉพาะกับคีย์ความปลอดภัยแบบฮาร์ดแวร์เท่านั้น และป้องกันไม่ให้ผู้ใช้เพิ่มพาสคีย์ในอุปกรณ์หรือแพลตฟอร์มอื่นๆ
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
ความปลอดภัย
การตรวจสอบสิทธิ์
แบบไม่มีรหัสผ่าน - คลิกการจำกัดพาสคีย์
- เลือกอนุญาตให้ใช้พาสคีย์ในคีย์ความปลอดภัยแบบฮาร์ดแวร์เท่านั้น
สำคัญ: หากเลือกอนุญาตเฉพาะพาสคีย์ในคีย์ความปลอดภัย ผู้ใช้ ที่มีพาสคีย์ซึ่งจัดเก็บไว้ในอุปกรณ์อื่นๆ (เช่น โทรศัพท์หรือคอมพิวเตอร์) จะใช้พาสคีย์ดังกล่าวไม่ได้อีกต่อไป โปรดตรวจสอบว่าผู้ใช้ได้ลงทะเบียนคีย์ความปลอดภัยแล้วก่อนที่จะเปิดใช้การตั้งค่านี้ หากต้องการดูข้อมูลนี้ในคอนโซลผู้ดูแลระบบ ให้ไป ที่ การรายงาน รายงานของผู้ใช้ ความปลอดภัย
และตรวจสอบสถานะในคอลัมน์คีย์ความปลอดภัยที่ลงทะเบียนแล้ว - คลิกบันทึก
ตรวจสอบการใช้พาสคีย์
รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณใช้เครื่องมือตรวจสอบความปลอดภัย (SIT) เพื่อดูจำนวนผู้ใช้ที่ลงทะเบียนพาสคีย์ ผู้ที่ใช้พาสคีย์เพื่อข้ามรหัสผ่านเมื่อลงชื่อเข้าใช้ และผู้ที่ใช้พาสคีย์เป็นขั้นตอนที่ 2 สำหรับการยืนยันแบบ 2 ขั้นตอน
ผู้ใช้ที่ลงทะเบียนพาสคีย์
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
ความปลอดภัย
ศูนย์ความปลอดภัย
เครื่องมือตรวจสอบ - เลือกเหตุการณ์ในบันทึกของผู้ใช้จากเมนูแหล่งข้อมูล
- คลิกเพิ่มเงื่อนไข
- จากเมนูแอตทริบิวต์ ให้เลือกเหตุการณ์ แล้วตรวจสอบว่าตั้งเงื่อนไขไว้เป็น Is (ค่าเริ่มต้น)
- จากเมนูเหตุการณ์ ให้เลือกพาสคีย์ที่ลงทะเบียนแล้ว
- คลิกจัดกลุ่มผลการค้นหา
- เลือกผู้ใช้ จากเมนูแอตทริบิวต์
- คลิกค้นหา
ผลลัพธ์คือจำนวนผู้ใช้ที่ลงทะเบียนพาสคีย์อย่างน้อย 1 ครั้ง
ผู้ใช้ที่ใช้พาสคีย์เพื่อข้ามรหัสผ่านเมื่อลงชื่อเข้าใช้
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
ความปลอดภัย
ศูนย์ความปลอดภัย
เครื่องมือตรวจสอบ - เลือกเหตุการณ์ในบันทึกของผู้ใช้จากเมนูแหล่งข้อมูล
- คลิกเพิ่มเงื่อนไข
- จากเมนูแอตทริบิวต์ ให้เลือกประเภทคำถาม แล้วตรวจสอบว่าตั้งเงื่อนไขไว้เป็น Is (ค่าเริ่มต้น)
- จากเมนูประเภทคำถาม ให้เลือกพาสคีย์
- คลิกเพิ่มเงื่อนไขเพื่อเพิ่มเงื่อนไขอื่น และตรวจสอบว่าตั้งค่าโอเปอเรเตอร์เป็น AND (ค่าเริ่มต้น)
- จากเมนูแอตทริบิวต์ ให้เลือกเหตุการณ์ แล้วตรวจสอบว่าตั้งเงื่อนไขไว้เป็น Is (ค่าเริ่มต้น)
- จากเมนูเหตุการณ์ ให้เลือกการเข้าสู่ระบบสำเร็จ
- คลิกจัดกลุ่มผลการค้นหา
- เลือกผู้ใช้ จากเมนูแอตทริบิวต์
- คลิกค้นหา
ผลลัพธ์คือจำนวนผู้ใช้ที่ใช้พาสคีย์เพื่อข้ามรหัสผ่านเมื่อลงชื่อเข้าใช้
ผู้ใช้ที่ใช้พาสคีย์เป็นขั้นตอนที่ 2 สำหรับการยืนยันแบบ 2 ขั้นตอน
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
ความปลอดภัย
ศูนย์ความปลอดภัย
เครื่องมือตรวจสอบ - เลือกเหตุการณ์ในบันทึกของผู้ใช้จากเมนูแหล่งข้อมูล
- คลิกเพิ่มเงื่อนไข
- จากเมนูแอตทริบิวต์ ให้เลือกประเภทคำถาม แล้วตรวจสอบว่าตั้งเงื่อนไขไว้เป็น Is (ค่าเริ่มต้น)
- จากเมนูประเภทคำถาม ให้เลือกพาสคีย์
- คลิกเพิ่มเงื่อนไขเพื่อเพิ่มเงื่อนไขอื่น และตรวจสอบว่าตั้งค่าโอเปอเรเตอร์เป็น AND (ค่าเริ่มต้น)
- จากเมนูแอตทริบิวต์ ให้เลือกเหตุการณ์ แล้วตรวจสอบว่าตั้งเงื่อนไขไว้เป็น Is (ค่าเริ่มต้น)
- จากเมนูเหตุการณ์ ให้เลือกการยืนยันการเข้าสู่ระบบ
- คลิกจัดกลุ่มผลการค้นหา
- เลือกผู้ใช้ จากเมนูแอตทริบิวต์
- คลิกค้นหา
ผลลัพธ์คือจํานวนผู้ใช้ที่ใช้พาสคีย์เป็นขั้นตอนที่ 2 ของการยืนยันแบบ 2 ขั้นตอน