अपने संगठन के एडमिन के तौर पर, आपके पास उपयोगकर्ताओं को पासवर्ड डालकर साइन-इन करने की चुनौती को छोड़ने की अनुमति देने का विकल्प होता है. इसके बजाय, वे ऐसी पासकी का इस्तेमाल कर सकते हैं जो पहले और दूसरे फ़ैक्टर की पुष्टि करती है. पासकी की मदद से, आपके उपयोगकर्ता अपने मैनेज किए जा रहे Google खाते में साइन इन कर सकते हैं. इसके लिए, वे अपने फ़ोन, सुरक्षा कुंजी या कंप्यूटर के स्क्रीन लॉक का इस्तेमाल कर सकते हैं.
पासकी की जानकारी
- पुष्टि करने के लिए, बायोमेट्रिक ऑथेंटिकेशन की ज़रूरत होती है. जैसे, फ़िंगरप्रिंट या चेहरे की पहचान या डिवाइस पर पिन या पैटर्न. स्क्रीन लॉक सिर्फ़ पासकी को स्थानीय तौर पर अनलॉक करता है. यह Google या तीसरे पक्ष के साथ बायोमेट्रिक जानकारी शेयर नहीं करता.
- उपयोगकर्ताओं को बिना पासवर्ड के साइन इन करने की अनुमति देने के लिए, आपको Google Admin console में जाकर, बिना पासवर्ड के साइन इन करने की सुविधा चालू करनी होगी. इसके बाद, आपके उपयोगकर्ताओं को 'पासवर्ड स्किप करें' सुविधा चालू करनी होगी और अपने खाते में पासकी जोड़नी होगी.
- पासवर्ड स्किप करने का विकल्प चालू करने से, उपयोगकर्ता का मौजूदा पासवर्ड न तो बंद होता है और न ही हटता है.
- साइन इन के समय पासवर्ड की जगह पासकी का इस्तेमाल करने के लिए, आपके उपयोगकर्ताओं को दो चरणों में पुष्टि (2SV) की सुविधा के लिए रजिस्टर करने की ज़रूरत नहीं है.
- पासकी रजिस्टर करने से, दो चरणों में पुष्टि करने की सुविधा अपने-आप चालू नहीं होती. जिन उपयोगकर्ताओं को पुष्टि के दूसरे चरण के तौर पर पासकी का इस्तेमाल करना है उन्हें अब भी अपने खाते की सेटिंग में जाकर, दो चरणों में पुष्टि करने की सुविधा को मैन्युअल तरीके से चालू करना होगा.
पासकी के फ़ायदे
- पासकी, फ़िशिंग से बचाने वाली टेक्नोलॉजी का इस्तेमाल करती हैं. साथ ही, ये पासवर्ड की तुलना में ज़्यादा आसान और सुरक्षित होती हैं.
- पासकी का इस्तेमाल करने के लिए, उपयोगकर्ता अपने डिवाइस को अनलॉक करने के लिए जाने-पहचाने पैटर्न का इस्तेमाल कर सकते हैं.
- प्लैटफ़ॉर्म, Google खातों का इस्तेमाल करके पासकी सिंक करते हैं.
- अलग-अलग साइटों के लिए पासवर्ड याद रखने के बजाय, उपयोगकर्ता पासकी का इस्तेमाल कर सकते हैं.
उपयोगकर्ताओं के लिए, पासवर्ड स्किप करने की सुविधा चालू या बंद करना
उपयोगकर्ताओं को पासवर्ड की पुष्टि करने की चुनौती को स्किप करने और पासकी का इस्तेमाल करने की अनुमति देने के लिए, आपको पासवर्ड स्किप करने की सुविधा चालू करनी होगी. इसके बाद, लोगों को बिना पासवर्ड के साइन इन करने की सुविधा चालू करने और अपने खाते में पासकी जोड़ने के लिए कहें. किसी उपयोगकर्ता के लिए यह सेटिंग चालू करने पर, उसके खाते में सीधे तौर पर सुरक्षा कुंजी जोड़ने का विकल्प उपलब्ध नहीं होगा. उनके खाते से सिर्फ़ पासकी बनाई जा सकेंगी. इसलिए, उपयोगकर्ताओं के पास नई सुरक्षा कुंजी जोड़ने का सिर्फ़ एक तरीका है. इसके लिए, उन्हें सुरक्षा कुंजी पर पासकी बनानी होगी. पासकी बनाने की इस प्रोसेस के ज़रिए जोड़ी गई ऐसी कोई भी सुरक्षा कुंजी जिसका इस्तेमाल बिना पासवर्ड के साइन इन करने के लिए नहीं किया जा सकता, उसका इस्तेमाल सिर्फ़ दो चरणों में पुष्टि करने के लिए किया जा सकता है. इस कुंजी का इस्तेमाल करते समय, उपयोगकर्ता को अपने पासवर्ड से साइन इन करना होगा.
शुरू करने से पहले: अगर आपको इस सेटिंग के लिए कोई डिपार्टमेंट या टीम सेट अप करनी है, तो संगठन की इकाई जोड़ें पर जाएं.
-
Google Admin console में, मेन्यू
सुरक्षा पुष्टि बिना पासवर्ड के लॉगिन करने की सुविधा पर जाएं.इसके लिए, आपके पास सुरक्षा सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.
- पासवर्ड सेव न करें पर क्लिक करें.
- (ज़रूरी नहीं) अगर आपको यह सेटिंग किसी डिपार्टमेंट या टीम के लिए लागू करनी है, तो साइड पैनल में जाकर संगठन की कोई इकाई चुनें.
- उपयोगकर्ताओं को पासवर्ड डालने की चुनौती को स्किप करने की अनुमति देने के लिए, उपयोगकर्ताओं को बिना पासवर्ड डाले, पासकी की मदद से पुष्टि करने की अनुमति दें बॉक्स को चुनें.
-
सेव करें पर क्लिक करें. इसके अलावा, किसी संगठन की इकाई के लिए बदलें पर क्लिक किया जा सकता है.
इनहेरिट की गई वैल्यू को बाद में वापस लाने के लिए, इनहेरिट करें पर क्लिक करें.
- अगर आपने बिना पासवर्ड के साइन इन करने की सुविधा चालू की है, तो उपयोगकर्ताओं को भी यह सुविधा चालू करनी होगी. साथ ही, उन्हें अपने खाते में पासकी जोड़नी होगी. तरीके के लिए, पासवर्ड के बजाय पासकी से साइन इन करना पर जाएं
अगर किसी उपयोगकर्ता ने पासवर्ड स्किप करने की सुविधा चालू की है और अपने खाते में पासकी जोड़ी है, तो इस सेटिंग को बंद करने पर, वह पासवर्ड स्किप नहीं कर पाएगा. हालांकि, उन्हें अब भी दो चरणों में पुष्टि करने के दूसरे चरण के तौर पर पासकी इस्तेमाल करने के लिए कहा जा सकता है.
पासकी को हार्डवेयर सुरक्षा कुंजियों तक सीमित करना
पासकी को सिर्फ़ हार्डवेयर सुरक्षा कुंजियों तक सीमित रखने और उपयोगकर्ताओं को अन्य डिवाइसों या प्लैटफ़ॉर्म पर पासकी जोड़ने से रोकने के लिए:
-
Google Admin console में, मेन्यू
सुरक्षा पुष्टि बिना पासवर्ड के लॉगिन करने की सुविधा पर जाएं.इसके लिए, आपके पास सुरक्षा सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.
- पासकी से जुड़ी पाबंदी पर क्लिक करें.
- सिर्फ़ हार्डवेयर सुरक्षा कुंजियों से पासकी इस्तेमाल करने की अनुमति दें को चुनें.
अहम जानकारी: अगर आपने सिर्फ़ सुरक्षा कुंजियों पर पासकी इस्तेमाल करने की अनुमति दी है, तो जिन लोगों ने फ़ोन या कंप्यूटर जैसे अन्य डिवाइसों पर पासकी सेव की हैं वे अब उन पासकी का इस्तेमाल नहीं कर पाएंगे. इस सेटिंग को चालू करने से पहले, पक्का करें कि उपयोगकर्ताओं ने सुरक्षा कुंजियां रजिस्टर कर ली हों. इसे Admin console में देखने के लिए, रिपोर्टिंग उपयोगकर्ता रिपोर्ट सुरक्षा पर जाएं. इसके बाद, सुरक्षा कुंजियां रजिस्टर की गईं कॉलम का स्टेटस देखें. - सेव करें पर क्लिक करें.
पासकी के इस्तेमाल की निगरानी करना
यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करेंसुरक्षा से जुड़ी जांच करने वाले टूल (एसआईटी) का इस्तेमाल करके, उन उपयोगकर्ताओं की संख्या का पता लगाएं जिन्होंने पासकी रजिस्टर की है, साइन-इन करते समय पासवर्ड स्किप करने के लिए पासकी का इस्तेमाल किया है, और 2SV के दूसरे चरण के तौर पर पासकी का इस्तेमाल किया है.
पासकी रजिस्टर करने वाले उपयोगकर्ता
-
Google Admin console में, मेन्यू
सुरक्षा सुरक्षा केंद्र जांच के लिए उपलब्ध टूल पर जाएं.इसके लिए, आपके पास सुरक्षा केंद्र के एडमिन का अधिकार होना चाहिए.
- डेटा सोर्स मेन्यू से, उपयोगकर्ता के लॉग इवेंट चुनें.
- शर्त जोड़ें पर क्लिक करें.
- एट्रिब्यूट मेन्यू में जाकर, इवेंट चुनें. साथ ही, पक्का करें कि शर्त है (डिफ़ॉल्ट) पर सेट हो.
- Event मेन्यू में जाकर, Passkey enrolled को चुनें.
- ग्रुप के नतीजे पर क्लिक करें.
- Attribute मेन्यू में जाकर, User चुनें.
- खोजें पर क्लिक करें.
इस मेट्रिक की वैल्यू से, उन उपयोगकर्ताओं की संख्या का पता चलता है जिन्होंने कम से कम एक बार पासकी रजिस्टर की है.
ऐसे उपयोगकर्ता जिन्होंने पासकी का इस्तेमाल करके, बिना पासवर्ड के साइन इन किया है
-
Google Admin console में, मेन्यू
सुरक्षा सुरक्षा केंद्र जांच के लिए उपलब्ध टूल पर जाएं.इसके लिए, आपके पास सुरक्षा केंद्र के एडमिन का अधिकार होना चाहिए.
- डेटा सोर्स मेन्यू से, उपयोगकर्ता के लॉग इवेंट चुनें.
- शर्त जोड़ें पर क्लिक करें.
- एट्रिब्यूट मेन्यू में जाकर, चैलेंज टाइप चुनें. साथ ही, पक्का करें कि शर्त है (डिफ़ॉल्ट) पर सेट हो.
- चैलेंज टाइप मेन्यू से, पासकी चुनें.
- कोई दूसरी शर्त जोड़ने के लिए, शर्त जोड़ें पर क्लिक करें. साथ ही, पक्का करें कि ऑपरेटर को AND (डिफ़ॉल्ट) पर सेट किया गया हो.
- एट्रिब्यूट मेन्यू में जाकर, इवेंट चुनें. साथ ही, पक्का करें कि शर्त है (डिफ़ॉल्ट) पर सेट हो.
- इवेंट मेन्यू में जाकर, लॉगिन सफल हुआ चुनें.
- ग्रुप के नतीजे पर क्लिक करें.
- Attribute मेन्यू में जाकर, User चुनें.
- खोजें पर क्लिक करें.
इस मेट्रिक की वैल्यू से, उन उपयोगकर्ताओं की संख्या का पता चलता है जिन्होंने साइन इन करते समय पासवर्ड स्किप करने के लिए पासकी का इस्तेमाल किया.
ऐसे उपयोगकर्ता जिन्होंने 2SV के दूसरे चरण के तौर पर पासकी का इस्तेमाल किया है
-
Google Admin console में, मेन्यू
सुरक्षा सुरक्षा केंद्र जांच के लिए उपलब्ध टूल पर जाएं.इसके लिए, आपके पास सुरक्षा केंद्र के एडमिन का अधिकार होना चाहिए.
- डेटा सोर्स मेन्यू से, उपयोगकर्ता के लॉग इवेंट चुनें.
- शर्त जोड़ें पर क्लिक करें.
- एट्रिब्यूट मेन्यू में जाकर, चैलेंज टाइप चुनें. साथ ही, पक्का करें कि शर्त है (डिफ़ॉल्ट) पर सेट हो.
- चैलेंज टाइप मेन्यू से, पासकी चुनें.
- कोई दूसरी शर्त जोड़ने के लिए, शर्त जोड़ें पर क्लिक करें. साथ ही, पक्का करें कि ऑपरेटर को AND (डिफ़ॉल्ट) पर सेट किया गया हो.
- एट्रिब्यूट मेन्यू में जाकर, इवेंट चुनें. साथ ही, पक्का करें कि शर्त है (डिफ़ॉल्ट) पर सेट हो.
- इवेंट मेन्यू में जाकर, लॉगिन की पुष्टि को चुनें.
- ग्रुप के नतीजे पर क्लिक करें.
- Attribute मेन्यू में जाकर, User चुनें.
- खोजें पर क्लिक करें.
नतीजे में उन उपयोगकर्ताओं की संख्या शामिल होती है जिन्होंने 2SV के दूसरे चरण के तौर पर पासकी का इस्तेमाल किया.