Mengizinkan pengguna melewati sandi saat login

Sebagai administrator organisasi, Anda dapat mengizinkan pengguna melewati verifikasi login sandi dan menggunakan kunci sandi yang mencakup autentikasi faktor pertama dan kedua. Dengan kunci sandi, pengguna Anda dapat login ke Akun Google terkelola mereka menggunakan ponsel, kunci keamanan, atau kunci layar komputer mereka.

Tentang kunci sandi

  • Autentikasi memerlukan autentikasi biometrik, seperti sidik jari atau pengenalan wajah, atau PIN atau pola di perangkat. Kunci layar hanya membuka kunci sandi secara lokal dan tidak membagikan informasi biometrik kepada Google atau pihak ketiga lainnya.
  • Agar pengguna dapat melewati sandi, Anda harus mengaktifkan opsi lewati sandi di konsol Google Admin. Kemudian, pengguna Anda perlu mengaktifkan lewati sandi dan menambahkan kunci sandi ke akun mereka.
  • Mengaktifkan opsi untuk melewati sandi tidak akan menonaktifkan atau menghapus sandi pengguna yang ada.
  • Pengguna Anda tidak perlu terdaftar dalam Verifikasi 2 Langkah (2SV) untuk menggunakan kunci sandi guna melewati sandi saat login.
  • Mendaftarkan kunci sandi tidak akan otomatis mengaktifkan 2SV. Pengguna yang ingin menggunakan kunci sandi sebagai langkah verifikasi kedua tetap harus mengaktifkan Verifikasi 2 Langkah secara manual di setelan akun mereka.

Keunggulan kunci sandi

  • Kunci sandi menggunakan teknologi anti-phishing dan lebih sederhana serta lebih aman daripada sandi.
  • Untuk menggunakan kunci sandi, pengguna dapat menggunakan pola yang sudah dikenal untuk membuka kunci perangkat.
  • Platform menyinkronkan kunci sandi menggunakan Akun Google.
  • Pengguna dapat menggunakan kunci sandi, bukan mengingat sandi untuk berbagai situs.

Mengaktifkan atau menonaktifkan lewati sandi untuk pengguna

Agar pengguna dapat melewati verifikasi sandi dan menggunakan kunci sandi, Anda harus mengaktifkan lewati sandi. Kemudian, beri tahu pengguna untuk mengaktifkan lewati sandi dan menambahkan kunci sandi ke akun mereka. Jika Anda mengaktifkan setelan ini untuk pengguna, opsi untuk menambahkan kunci keamanan secara langsung tidak akan tersedia lagi di akun mereka. Akun mereka hanya akan mengizinkan pembuatan kunci sandi. Akibatnya, satu-satunya cara bagi pengguna untuk menambahkan kunci keamanan baru adalah dengan membuat kunci sandi di kunci keamanan. Setiap kunci keamanan yang ditambahkan melalui proses pembuatan kunci sandi ini yang tidak mendukung login tanpa sandi dapat digunakan hanya untuk Verifikasi 2 Langkah. Pengguna harus login dengan sandinya saat menggunakan kunci ini.

Sebelum memulai: Jika Anda perlu menyiapkan departemen atau tim untuk setelan ini, buka Menambahkan unit organisasi.

  1. Di konsol Google Admin, buka Menu lalu Keamanan laluAutentikasi laluTanpa sandi.

    Memerlukan hak istimewa administrator Setelan Keamanan.

  2. Klik Lewati sandi.
  3. (Opsional) Untuk menerapkan setelan ke departemen atau tim, di bagian samping, pilih unit organisasi.
  4. Untuk mengizinkan pengguna melewati verifikasi sandi, centang kotak Izinkan pengguna melewati sandi dan melakukan autentikasi dengan kunci sandi.
  5. Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.

    Untuk memulihkan nilai yang diwarisi pada lain waktu, klik Warisi.

  6. Jika Anda mengaktifkan lewati sandi, pengguna harus mengaktifkan lewati sandi dan menambahkan kunci sandi ke akun mereka. Untuk mengetahui langkah-langkahnya, buka Login dengan kunci sandi, bukan sandi.

Jika setelan ini dinonaktifkan setelah pengguna mengaktifkan lewati sandi dan menambahkan kunci sandi ke akunnya, pengguna tersebut tidak akan dapat lagi melewati verifikasi sandi. Namun, pengguna tetap dapat dimintai kunci sandi untuk digunakan sebagai langkah kedua dalam Verifikasi 2 Langkah.

Membatasi kunci sandi ke kunci keamanan hardware

Untuk membatasi kunci sandi hanya ke kunci keamanan hardware dan mencegah pengguna menambahkan kunci sandi di perangkat atau platform lain:

  1. Di konsol Google Admin, buka Menu lalu Keamanan laluAutentikasi laluTanpa sandi.

    Memerlukan hak istimewa administrator Setelan Keamanan.

  2. Klik Pembatasan kunci sandi.
  3. Pilih Izinkan kunci sandi hanya di kunci keamanan hardware.
    Penting: Jika Anda memilih untuk hanya mengizinkan kunci sandi di kunci keamanan, pengguna dengan kunci sandi yang disimpan di perangkat lain (seperti ponsel atau komputer) tidak akan lagi dapat menggunakan kunci sandi tersebut. Sebelum mengaktifkan setelan ini, pastikan pengguna telah mendaftarkan kunci keamanan. Untuk melihatnya di konsol Admin, buka Pelaporan laluLaporan Pengguna laluKeamanan dan periksa status kolom Kunci keamanan yang terdaftar.
  4. Klik Simpan.

Memantau penggunaan kunci sandi

Edisi yang didukung untuk fitur ini: Frontline Standard dan Frontline Plus; Enterprise Standard dan Enterprise Plus; Education Standard dan Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Bandingkan edisi Anda

Gunakan alat investigasi keamanan (SIT) untuk menemukan jumlah pengguna yang mendaftarkan kunci sandi, menggunakan kunci sandi untuk melewati sandi saat login, dan menggunakan kunci sandi sebagai langkah kedua untuk Verifikasi 2 Langkah.

Pengguna yang mendaftarkan kunci sandi

  1. Di konsol Google Admin, buka Menu lalu Keamanan laluPusat keamanan laluAlat investigasi.

    Memerlukan hak istimewa administrator Pusat keamanan.

  2. Dari menu Sumber data, pilih Peristiwa log pengguna.
  3. Klik Tambahkan kondisi.
  4. Dari menu Atribut, pilih Peristiwa, dan pastikan kondisinya disetel ke Adalah (default).
  5. Dari menu Peristiwa, pilih Kunci sandi didaftarkan.
  6. Klik Kelompokkan hasil.
  7. Dari menu Atribut, pilih Pengguna.
  8. Klik Telusuri.
    Hasilnya berisi jumlah pengguna yang telah mendaftarkan kunci sandi setidaknya sekali.

Pengguna yang menggunakan kunci sandi untuk melewati sandi saat login

  1. Di konsol Google Admin, buka Menu lalu Keamanan laluPusat keamanan laluAlat investigasi.

    Memerlukan hak istimewa administrator Pusat keamanan.

  2. Dari menu Sumber data, pilih Peristiwa log pengguna.
  3. Klik Tambahkan kondisi.
  4. Dari menu Atribut, pilih Jenis verifikasi, dan pastikan kondisinya disetel ke Adalah (default).
  5. Dari menu Jenis verifikasi, pilih Kunci sandi.
  6. Klik Tambahkan kondisi untuk menambahkan kondisi lain, dan pastikan operator ditetapkan ke AND (default).
  7. Dari menu Atribut, pilih Peristiwa, dan pastikan kondisinya disetel ke Adalah (default).
  8. Dari menu Peristiwa, pilih Login berhasil.
  9. Klik Kelompokkan hasil.
  10. Dari menu Atribut, pilih Pengguna.
  11. Klik Telusuri.
    Hasilnya berisi jumlah pengguna yang menggunakan kunci sandi untuk melewati sandi saat login.

Pengguna yang menggunakan kunci sandi sebagai langkah kedua untuk Verifikasi 2 Langkah

  1. Di konsol Google Admin, buka Menu lalu Keamanan laluPusat keamanan laluAlat investigasi.

    Memerlukan hak istimewa administrator Pusat keamanan.

  2. Dari menu Sumber data, pilih Peristiwa log pengguna.
  3. Klik Tambahkan kondisi.
  4. Dari menu Atribut, pilih Jenis verifikasi, dan pastikan kondisinya disetel ke Adalah (default).
  5. Dari menu Jenis verifikasi, pilih Kunci sandi.
  6. Klik Tambahkan kondisi untuk menambahkan kondisi lain, dan pastikan operator ditetapkan ke AND (default).
  7. Dari menu Atribut, pilih Peristiwa, dan pastikan kondisinya disetel ke Adalah (default).
  8. Dari menu Peristiwa, pilih Verifikasi login.
  9. Klik Kelompokkan hasil.
  10. Dari menu Atribut, pilih Pengguna.
  11. Klik Telusuri.
    Hasilnya berisi jumlah pengguna yang menggunakan kunci sandi sebagai langkah kedua untuk Verifikasi 2 Langkah.