המשתמשים יכולים לדלג על סיסמאות בכניסה לחשבון

אדמינים בארגונים יכולים לאפשר למשתמשים לדלג על אתגרים לכניסה לחשבון באמצעות סיסמה ולהשתמש במפתח גישה שמשולבים בו אימות חד-שלבי ודו-שלבי. בעזרת מפתחות גישה, המשתמשים יכולים להיכנס לחשבון Google המנוהל שלהם באמצעות הטלפון, מפתח אבטחה או השיטה לפתיחת הנעילה במחשב.

מידע על מפתחות גישה

  • כדי לבצע אימות, צריך להשתמש באימות ביומטרי, כמו טביעת אצבע או זיהוי פנים, או בקוד אימות או בקו ביטול נעילה במכשיר. נעילת המסך רק מבטלת את הנעילה של מפתח הגישה באופן מקומי, ולא משתפת מידע ביומטרי עם Google או עם צדדים שלישיים אחרים.
  • כדי לאפשר למשתמשים לדלג על סיסמאות, צריך להפעיל את האפשרות 'דילוג על סיסמאות' במסוף Google Admin. לאחר מכן, המשתמשים צריכים להפעיל את האפשרות לדלג על הסיסמה ולהוסיף מפתח גישה לחשבון שלהם.
  • הפעלת האפשרות לדילוג על סיסמאות לא משביתה או מסירה את הסיסמה הקיימת של המשתמש.
  • המשתמשים לא צריכים להירשם לאימות דו-שלבי (2SV) כדי להשתמש במפתחות גישה ולדלג על הסיסמאות בכניסה לחשבון.
  • רישום מפתח גישה לא מפעיל אוטומטית את האימות הדו-שלבי. משתמשים שרוצים להשתמש במפתח הגישה כשלב אימות שני עדיין צריכים להפעיל אימות דו-שלבי בהגדרות החשבון שלהם באופן ידני.

היתרונות של מפתחות גישה

  • מפתחות גישה משתמשים בטכנולוגיה שעמידה בפני פישינג, והם פשוטים ומאובטחים יותר מסיסמאות.
  • כדי להשתמש במפתח גישה, המשתמשים יכולים להשתמש בתבנית מוכרת כדי לבטל את הנעילה של המכשיר.
  • פלטפורמות מסנכרנות מפתחות גישה באמצעות חשבונות Google.
  • במקום לזכור סיסמאות לאתרים שונים, המשתמשים יכולים להשתמש במפתחות גישה.

הפעלה או השבתה של דילוג על סיסמאות למשתמשים

כדי לאפשר למשתמשים לדלג על אתגרי סיסמה ולהשתמש במפתח גישה, צריך להפעיל את האפשרות 'דילוג על סיסמאות'. לאחר מכן, מבקשים מהמשתמשים להפעיל את האפשרות 'דילוג על סיסמאות' ולהוסיף מפתח גישה לחשבון שלהם. אם מפעילים את ההגדרה הזו עבור משתמש, האפשרות להוסיף מפתח אבטחה באופן ישיר לא תהיה יותר זמינה בחשבון שלו. החשבון שלהם יאפשר רק יצירה של מפתחות גישה. כתוצאה מכך, הדרך היחידה שבה משתמשים יכולים להוסיף מפתח אבטחה חדש היא ליצור מפתח גישה במפתח אבטחה. כל מפתח אבטחה שנוסף בתהליך יצירת מפתח הגישה הזה ולא תומך בכניסה ללא סיסמה יכול לשמש רק לאימות דו-שלבי. המשתמש צריך להיכנס באמצעות הסיסמה שלו כשהוא משתמש במפתח הזה.

לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות בשביל ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and thenאימות ואזללא סיסמה.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות האבטחה.

  2. לוחצים על דילוג על סיסמאות.
  3. (אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.
  4. כדי לאפשר למשתמשים לדלג על אתגרי סיסמה, מסמנים את התיבה המשתמשים יכולים לדלג על הסיסמה ולבצע אימות באמצעות מפתח גישה.
  5. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה.

  6. אם הפעלתם את האפשרות 'דילוג על סיסמאות', המשתמשים צריכים להפעיל את האפשרות הזו ולהוסיף מפתח גישה לחשבון שלהם. שלבי התהליך מפורטים במאמר בנושא איך נכנסים לחשבון באמצעות מפתח גישה במקום סיסמה.

אם ההגדרה הזו מושבתת אחרי שמשתמש הפעיל את האפשרות 'דילוג על הסיסמה' והוסיף מפתח גישה לחשבון שלו, הוא לא יוכל יותר לדלג על אימות הזהות. עם זאת, יכול להיות שהם עדיין יתבקשו להשתמש במפתח גישה בתור השלב השני באימות הדו-שלבי.

הגבלת השימוש במפתחות גישה למפתחות אבטחה פיזיים

כדי להגביל את השימוש במפתחות גישה למפתחות אבטחה פיזיים בלבד ולמנוע מהמשתמשים להוסיף מפתחות גישה במכשירים או בפלטפורמות אחרות:

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and thenאימות ואזללא סיסמה.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות האבטחה.

  2. לוחצים על הגבלת מפתחות גישה.
  3. בוחרים באפשרות אפשר להשתמש במפתחות גישה רק במפתחות אבטחה פיזיים.
    חשוב: אם תבחרו לאפשר רק מפתחות גישה במפתחות אבטחה, משתמשים עם מפתחות גישה שמאוחסנים במכשירים אחרים (כמו טלפונים או מחשבים) לא יוכלו יותר להשתמש במפתחות הגישה האלה. לפני שמפעילים את ההגדרה הזו, צריך לוודא שהמשתמשים רשמו מפתחות אבטחה. כדי לראות זאת במסוף Admin, נכנסים לקטע דיווח ואזדוחות משתמשים ואזאבטחה ובודקים את הסטטוס בעמודה מפתחות אבטחה רשומים.
  4. לוחצים על שמירה.

מעקב אחר השימוש במפתחות גישה

התכונה הזו נתמכת במהדורות האלה: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus,‏ Cloud Identity Premium. השוואה בין מהדורות

אתם יכולים להשתמש בכלי לחקירת אבטחה (SIT) כדי לגלות את מספר המשתמשים שרשמו מפתח גישה, השתמשו במפתחות גישה כדי לדלג על סיסמאות בכניסה לחשבון והשתמשו במפתחות גישה כשלב שני באימות דו-שלבי.

משתמשים שרשמו מפתח גישה

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and thenמרכז האבטחה ואזכלי חקירה.

    כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.

  2. בתפריט מקור נתונים, בוחרים באפשרות אירועים ביומן של משתמשים.
  3. לוחצים על הוספת תנאי.
  4. בתפריט מאפיין, בוחרים באפשרות אירוע ומוודאים שהתנאי מוגדר להוא (ברירת המחדל).
  5. בתפריט אירוע, בוחרים באפשרות הוספת מפתח גישה.
  6. לוחצים על קיבוץ תוצאות.
  7. בתפריט מאפיין, בוחרים באפשרות משתמש.
  8. לוחצים על חיפוש.
    התוצאה מכילה את מספר המשתמשים שרשמו מפתח גישה לפחות פעם אחת.

משתמשים שהשתמשו במפתחות גישה כדי לדלג על סיסמאות בכניסה לחשבון

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and thenמרכז האבטחה ואזכלי חקירה.

    כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.

  2. בתפריט מקור נתונים, בוחרים באפשרות אירועים ביומן של משתמשים.
  3. לוחצים על הוספת תנאי.
  4. בתפריט מאפיין, בוחרים באפשרות סוג האתגר ומוודאים שהתנאי מוגדר להוא (ברירת המחדל).
  5. בתפריט סוג האתגר, בוחרים באפשרות מפתח גישה.
  6. לוחצים על הוספת תנאי כדי להוסיף עוד תנאי, ומוודאים שהאופרטור מוגדר ל-AND (ברירת המחדל).
  7. בתפריט מאפיין, בוחרים באפשרות אירוע ומוודאים שהתנאי מוגדר להוא (ברירת המחדל).
  8. בתפריט אירוע, בוחרים באפשרות התחברות מוצלחת.
  9. לוחצים על קיבוץ תוצאות.
  10. בתפריט מאפיין, בוחרים באפשרות משתמש.
  11. לוחצים על חיפוש.
    התוצאה מכילה את מספר המשתמשים שהשתמשו במפתחות גישה כדי לדלג על סיסמאות בכניסה לחשבון.

משתמשים שהשתמשו במפתח גישה כשלב שני באימות הדו-שלבי

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and thenמרכז האבטחה ואזכלי חקירה.

    כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.

  2. בתפריט מקור נתונים, בוחרים באפשרות אירועים ביומן של משתמשים.
  3. לוחצים על הוספת תנאי.
  4. בתפריט מאפיין, בוחרים באפשרות סוג האתגר ומוודאים שהתנאי מוגדר להוא (ברירת המחדל).
  5. בתפריט סוג האתגר, בוחרים באפשרות מפתח גישה.
  6. לוחצים על הוספת תנאי כדי להוסיף עוד תנאי, ומוודאים שהאופרטור מוגדר ל-AND (ברירת המחדל).
  7. בתפריט מאפיין, בוחרים באפשרות אירוע ומוודאים שהתנאי מוגדר להוא (ברירת המחדל).
  8. בתפריט אירוע, בוחרים באפשרות אימות כניסה.
  9. לוחצים על קיבוץ תוצאות.
  10. בתפריט מאפיין, בוחרים באפשרות משתמש.
  11. לוחצים על חיפוש.
    התוצאה מכילה את מספר המשתמשים שהשתמשו במפתח גישה כשלב השני באימות הדו-שלבי.