به کاربران اجازه دهید هنگام ورود به سیستم، از رمزهای عبور صرف نظر کنند

به عنوان مدیر سازمان خود، می‌توانید به کاربران اجازه دهید چالش‌های ورود به سیستم با رمز عبور را نادیده بگیرند و در عوض از یک کلید عبور استفاده کنند که احراز هویت مرحله اول و دوم را پوشش می‌دهد. با استفاده از کلیدهای عبور، کاربران شما می‌توانند با استفاده از تلفن، کلید امنیتی یا قفل صفحه رایانه خود به حساب گوگل مدیریت‌شده خود وارد شوند.

درباره کلیدهای عبور

  • احراز هویت نیاز به احراز هویت بیومتریک، مانند اثر انگشت یا تشخیص چهره، یا پین یا الگو روی دستگاه دارد. قفل صفحه فقط کلید عبور را به صورت محلی باز می‌کند و اطلاعات بیومتریک را با گوگل یا اشخاص ثالث دیگر به اشتراک نمی‌گذارد.
  • برای اینکه به کاربران اجازه دهید از رمزهای عبور عبور کنند، باید گزینه عبور از رمزهای عبور را در کنسول مدیریت گوگل فعال کنید. سپس کاربران شما باید عبور از رمزهای عبور را فعال کرده و یک کلید عبور به حساب خود اضافه کنند.
  • فعال کردن گزینه‌ی رد کردن رمزهای عبور، رمز عبور فعلی کاربر را غیرفعال یا حذف نمی‌کند.
  • کاربران شما برای استفاده از کلیدهای عبور و عبور از رمزهای عبور هنگام ورود به سیستم، نیازی به ثبت‌نام در تأیید هویت دو مرحله‌ای (2SV) ندارند.
  • ثبت رمز عبور به طور خودکار 2SV را فعال نمی‌کند. کاربرانی که قصد دارند از رمز عبور به عنوان مرحله دوم تأیید استفاده کنند، همچنان باید به صورت دستی 2SV را در تنظیمات حساب خود فعال کنند.

مزایای کلیدهای عبور

  • کلیدهای عبور از فناوری مقاوم در برابر فیشینگ استفاده می‌کنند و ساده‌تر و امن‌تر از رمزهای عبور هستند.
  • برای استفاده از کلید عبور، کاربران می‌توانند از یک الگوی آشنا برای باز کردن قفل دستگاه خود استفاده کنند.
  • پلتفرم‌ها با استفاده از حساب‌های گوگل، رمزهای عبور را همگام‌سازی می‌کنند.
  • به جای به خاطر سپردن رمزهای عبور برای سایت‌های مختلف، کاربران می‌توانند از کلیدهای عبور استفاده کنند.

فعال یا غیرفعال کردن رد کردن رمزهای عبور برای کاربران

برای اینکه کاربران بتوانند از چالش‌های رمز عبور عبور کرده و از کلید عبور استفاده کنند، باید گزینه‌ی رد کردن رمز عبور را فعال کنید. سپس، به کاربران بگویید که رد کردن رمز عبور را فعال کرده و یک کلید عبور به حساب خود اضافه کنند. اگر این تنظیم را برای یک کاربر فعال کنید، گزینه‌ی اضافه کردن مستقیم کلید امنیتی دیگر در حساب او در دسترس نخواهد بود. حساب او فقط اجازه‌ی ایجاد کلیدهای عبور را می‌دهد. در نتیجه، تنها راه برای کاربران برای اضافه کردن یک کلید امنیتی جدید، ایجاد یک کلید عبور روی یک کلید امنیتی است. هر کلید امنیتی اضافه شده از طریق این فرآیند ایجاد کلید عبور که از ورود بدون رمز عبور پشتیبانی نمی‌کند، فقط می‌تواند برای 2SV استفاده شود. کاربر هنگام استفاده از این کلید باید با رمز عبور خود وارد سیستم شود.

قبل از شروع: اگر نیاز به ایجاد یک دپارتمان یا تیم برای این تنظیمات دارید، به بخش «افزودن یک واحد سازمانی» بروید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس احراز هویت و سپس بدون رمز عبور .

    نیاز به داشتن امتیاز مدیر تنظیمات امنیتی دارد.

  2. روی رد کردن رمزهای عبور کلیک کنید.
  3. (اختیاری) برای اعمال تنظیمات به یک بخش یا تیم، در کنار آن، یک واحد سازمانی را انتخاب کنید.
  4. برای اینکه به کاربران اجازه دهید از چالش‌های رمز عبور عبور کنند، کادر « اجازه دهید کاربران از رمز عبور خود عبور کنند و با کلید عبور تأیید هویت کنند» را علامت بزنید.
  5. روی ذخیره کلیک کنید. یا می‌توانید برای یک واحد سازمانی روی لغو کلیک کنید.

    برای بازیابی مقدار ارث‌بری شده در آینده، روی «به ارث بردن» کلیک کنید.

  6. اگر قابلیت رد کردن رمزهای عبور را فعال کرده‌اید، کاربران باید این قابلیت را فعال کرده و یک رمز عبور به حساب خود اضافه کنند. برای مراحل، به قسمت ورود با کلید عبور به جای رمز عبور بروید.

اگر این تنظیم پس از فعال کردن گزینه رد کردن رمز عبور و اضافه کردن کلید عبور به حساب کاربری غیرفعال شود، دیگر نمی‌تواند از چالش رمز عبور عبور کند. با این حال، همچنان می‌توان از آنها درخواست کرد که به عنوان مرحله دوم در 2SV از کلید عبور استفاده کنند.

محدود کردن کلیدهای عبور به کلیدهای امنیتی سخت‌افزاری

برای محدود کردن کلیدهای عبور فقط به کلیدهای امنیتی سخت‌افزاری و جلوگیری از اضافه کردن کلیدهای عبور توسط کاربران در دستگاه‌ها یا پلتفرم‌های دیگر:

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس احراز هویت و سپس بدون رمز عبور .

    نیاز به داشتن امتیاز مدیر تنظیمات امنیتی دارد.

  2. روی محدودیت رمزهای عبور کلیک کنید.
  3. فقط کلیدهای امنیتی سخت‌افزاری را مجاز کنید (Allow passkeys on hardware security keys) را انتخاب کنید.
    مهم : اگر فقط کلیدهای عبور را روی کلیدهای امنیتی مجاز کنید، کاربرانی که کلیدهای عبورشان در دستگاه‌های دیگر (مانند تلفن یا رایانه) ذخیره شده است، دیگر نمی‌توانند از آن کلیدهای عبور استفاده کنند. قبل از فعال کردن این تنظیم، مطمئن شوید که کاربران کلیدهای امنیتی را ثبت کرده‌اند. برای مشاهده این مورد در کنسول مدیریت، به گزارش‌دهی بروید و سپس گزارش‌های کاربر و سپس امنیت را بررسی کنید و وضعیت ستون کلیدهای امنیتی ثبت‌شده را بررسی کنید.
  4. روی ذخیره کلیک کنید.

نظارت بر استفاده از رمز عبور

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus؛ Cloud Identity Premium. نسخه خود را مقایسه کنید

از ابزار بررسی امنیتی (SIT) برای یافتن تعداد کاربرانی که رمز عبور ثبت کرده‌اند، از رمزهای عبور برای عبور از رمزهای عبور در هنگام ورود به سیستم استفاده کرده‌اند و از رمزهای عبور به عنوان مرحله دوم برای 2SV استفاده کرده‌اند، استفاده کنید.

کاربرانی که رمز عبور ثبت کرده‌اند

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس مرکز امنیتی و سپس ابزار تحقیق .

    نیاز به داشتن امتیاز مدیر مرکز امنیت دارد.

  2. از منوی منبع داده ، رویدادهای گزارش کاربر را انتخاب کنید.
  3. روی افزودن شرط کلیک کنید.
  4. از منوی Attribute ، گزینه Event را انتخاب کنید و مطمئن شوید که شرط روی Is (پیش‌فرض) تنظیم شده است.
  5. از منوی رویداد ، گزینه رمز عبور ثبت شده را انتخاب کنید.
  6. روی نتایج گروه‌بندی کلیک کنید.
  7. از منوی ویژگی‌ها ، کاربر را انتخاب کنید.
  8. روی جستجو کلیک کنید.
    نتیجه شامل تعداد کاربرانی است که حداقل یک بار رمز عبور را ثبت کرده‌اند.

کاربرانی که از کلیدهای عبور برای عبور از رمزهای عبور در هنگام ورود به سیستم استفاده می‌کردند

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس مرکز امنیتی و سپس ابزار تحقیق .

    نیاز به داشتن امتیاز مدیر مرکز امنیت دارد.

  2. از منوی منبع داده ، رویدادهای گزارش کاربر را انتخاب کنید.
  3. روی افزودن شرط کلیک کنید.
  4. از منوی ویژگی‌ها ، نوع چالش را انتخاب کنید و مطمئن شوید که شرط روی Is (پیش‌فرض) تنظیم شده است.
  5. از منوی نوع چالش ، رمز عبور را انتخاب کنید.
  6. برای افزودن شرط دیگر، روی «افزودن شرط» کلیک کنید و مطمئن شوید که عملگر روی «و» (پیش‌فرض) تنظیم شده است.
  7. از منوی Attribute ، گزینه Event را انتخاب کنید و مطمئن شوید که شرط روی Is (پیش‌فرض) تنظیم شده است.
  8. از منوی رویداد ، گزینه ورود موفق را انتخاب کنید.
  9. روی نتایج گروه‌بندی کلیک کنید.
  10. از منوی ویژگی‌ها ، کاربر را انتخاب کنید.
  11. روی جستجو کلیک کنید.
    نتیجه شامل تعداد کاربرانی است که از کلیدهای عبور برای عبور از رمزهای عبور در هنگام ورود به سیستم استفاده کرده‌اند.

کاربرانی که از کلید عبور به عنوان مرحله دوم برای 2SV استفاده کردند

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس مرکز امنیتی و سپس ابزار تحقیق .

    نیاز به داشتن امتیاز مدیر مرکز امنیت دارد.

  2. از منوی منبع داده ، رویدادهای گزارش کاربر را انتخاب کنید.
  3. روی افزودن شرط کلیک کنید.
  4. از منوی ویژگی‌ها ، نوع چالش را انتخاب کنید و مطمئن شوید که شرط روی Is (پیش‌فرض) تنظیم شده است.
  5. از منوی نوع چالش ، رمز عبور را انتخاب کنید.
  6. برای افزودن شرط دیگر، روی «افزودن شرط» کلیک کنید و مطمئن شوید که عملگر روی «و» (پیش‌فرض) تنظیم شده است.
  7. از منوی Attribute ، گزینه Event را انتخاب کنید و مطمئن شوید که شرط روی Is (پیش‌فرض) تنظیم شده است.
  8. از منوی رویداد ، گزینه تأیید ورود را انتخاب کنید.
  9. روی نتایج گروه‌بندی کلیک کنید.
  10. از منوی ویژگی‌ها ، کاربر را انتخاب کنید.
  11. روی جستجو کلیک کنید.
    نتیجه شامل تعداد کاربرانی است که از کلید عبور به عنوان مرحله دوم برای 2SV استفاده کرده‌اند.