Consenti agli utenti di saltare le password quando eseguono l'accesso

In qualità di amministratore della tua organizzazione, puoi consentire agli utenti di saltare le verifiche di accesso alla password e utilizzare invece una passkey che copre l'autenticazione a primo e secondo fattore. Con le passkey, i tuoi utenti possono accedere al proprio Account Google gestito utilizzando lo smartphone, un token di sicurezza o il blocco schermo del computer.

Informazioni sulle passkey

  • L'autenticazione richiede l'autenticazione biometrica, ad esempio il riconoscimento dell'impronta o facciale oppure un PIN o una sequenza su un dispositivo. Il blocco schermo sblocca la passkey solo localmente e non condivide informazioni biometriche con Google o altre terze parti.
  • Per consentire agli utenti di saltare le password, devi attivare l'opzione per ignorare la password nella Console di amministrazione Google. Gli utenti devono quindi attivare l'opzione per saltare le password e aggiungere una passkey al proprio account.
  • L'attivazione dell'opzione per saltare le password non disattiva né rimuove la password esistente dell'utente.
  • Gli utenti non devono essere registrati alla verifica in due passaggi (V2P) per utilizzare le passkey per saltare le password al momento dell'accesso.
  • La registrazione di una passkey non attiva automaticamente la verifica in due passaggi. Gli utenti che intendono utilizzare la passkey come secondo passaggio di verifica devono comunque attivare manualmente la V2P nelle impostazioni dell'account.

Vantaggi delle passkey

  • Le passkey utilizzano una tecnologia resistente al phishing e sono più semplici e sicure delle password.
  • Per utilizzare una passkey, gli utenti possono utilizzare una sequenza familiare per sbloccare il dispositivo.
  • Le piattaforme sincronizzano le passkey utilizzando gli Account Google.
  • Invece di ricordare le password per siti diversi, gli utenti possono utilizzare le passkey.

Attivare o disattivare l'opzione per saltare le password per gli utenti

Per consentire agli utenti di saltare le verifiche delle password e utilizzare una passkey, devi attivare l'opzione per saltare le password. Quindi, chiedi agli utenti di attivare l'opzione per saltare le password e aggiungere una passkey al proprio account. Se attivi questa impostazione per un utente, l'opzione per aggiungere direttamente un token di sicurezza non sarà più disponibile nel suo account. Il suo account consentirà solo la creazione di passkey. Di conseguenza, l'unico modo per gli utenti di aggiungere un nuovo token di sicurezza è creare una passkey su un token di sicurezza. Qualsiasi token di sicurezza aggiunto tramite questa procedura di creazione di passkey che non supporta l'accesso senza password può essere utilizzato solo per la verifica in due passaggi. Quando utilizza questo token, l'utente deve accedere con la propria password.

Prima di iniziare:se devi configurare un reparto o un team per questa impostazione, vedi Aggiungere un'unità organizzativa.

  1. Nella Console di amministrazione Google, vai a Menu e poi Sicurezza e poiAutenticazione e poiSenza password.

    È necessario disporre del privilegio di amministratore Impostazioni di sicurezza.

  2. Fai clic su Salta password.
  3. (Facoltativo) Per applicare l'impostazione a un reparto o a un team, seleziona un'unità organizzativa a lato.
  4. Per consentire agli utenti di saltare le verifiche delle password, seleziona la casella Consenti agli utenti di saltare la password e di eseguire l'autenticazione con una passkey.
  5. Fai clic su Salva. In alternativa, puoi fare clic su Sostituisci per un'unità organizzativa.

    Per ripristinare in un secondo momento il valore ereditato, fai clic su Eredita.

  6. Se hai attivato l'opzione per ignorare la password, gli utenti devono attivare questa funzionalità e aggiungere una passkey al proprio account. Per i passaggi, vai ad Accedere con una passkey anziché con una password.

Se questa impostazione viene disattivata dopo che un utente ha attivato l'opzione per saltare la password e ha aggiunto una passkey al proprio account, non potrà più saltare una verifica della password. Tuttavia, potrebbe comunque essere richiesta una passkey da utilizzare come secondo passaggio della V2P.

Limita le passkey ai token di sicurezza fisici

Per limitare le passkey ai soli token di sicurezza fisici e impedire agli utenti di aggiungere passkey su altri dispositivi o altre piattaforme:

  1. Nella Console di amministrazione Google, vai a Menu e poi Sicurezza e poiAutenticazione e poiSenza password.

    È necessario disporre del privilegio di amministratore Impostazioni di sicurezza.

  2. Fai clic su Limitazione delle passkey.
  3. Seleziona Consenti le passkey solo sui token di sicurezza fisici.
    Importante: se scegli di consentire le passkey solo sui token di sicurezza, gli utenti con passkey memorizzate su altri dispositivi (come smartphone o computer) non potranno più utilizzarle. Prima di attivare questa impostazione, assicurati che gli utenti abbiano registrato i token di sicurezza. Per visualizzarla nella Console di amministrazione, vai a Report e poiReport utenti e poiSicurezza e controlla lo stato della colonna Token di sicurezza registrati.
  4. Fai clic su Salva.

Monitorare l'utilizzo delle passkey

Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Enterprise Standard ed Enterprise Plus; Education Standard ed Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Confronta la tua versione

Utilizza lo strumento di indagine sulla sicurezza (SIT) per trovare il numero di utenti che hanno registrato una passkey, utilizzato le passkey per saltare le password al momento dell'accesso e utilizzato le passkey come secondo passaggio per la V2P.

Utenti che hanno registrato una passkey

  1. Nella Console di amministrazione Google, vai al Menu e poi Sicurezza e poiCentro sicurezza e poiStrumento di indagine.

    È necessario disporre del privilegio di amministratore Centro sicurezza.

  2. Nel menu Origine dati, seleziona Eventi dei log utente.
  3. Fai clic su Aggiungi condizione.
  4. Dal menu Attributo, seleziona Evento e assicurati che la condizione sia impostata su Is (l'opzione predefinita).
  5. Dal menu Evento, seleziona Passkey registrata.
  6. Fai clic su Raggruppa risultati.
  7. Nel menu Attributo, seleziona Utente.
  8. Fai clic su Cerca.
    Il risultato contiene il numero di utenti che hanno registrato una passkey almeno una volta.

Utenti che hanno utilizzato le passkey per saltare le password al momento dell'accesso

  1. Nella Console di amministrazione Google, vai al Menu e poi Sicurezza e poiCentro sicurezza e poiStrumento di indagine.

    È necessario disporre del privilegio di amministratore Centro sicurezza.

  2. Nel menu Origine dati, seleziona Eventi dei log utente.
  3. Fai clic su Aggiungi condizione.
  4. Dal menu Attributo, seleziona Tipo di verifica e assicurati che la condizione sia impostata su Is (il valore predefinito).
  5. Nel menu Tipo di verifica, seleziona Passkey.
  6. Fai clic su Aggiungi condizione per aggiungere un'altra condizione e assicurati che l'operatore sia impostato su Is (il valore predefinito).
  7. Dal menu Attributo, seleziona Evento e assicurati che la condizione sia impostata su Is (l'opzione predefinita).
  8. Dal menu Evento, seleziona Accesso riuscito.
  9. Fai clic su Raggruppa risultati.
  10. Nel menu Attributo, seleziona Utente.
  11. Fai clic su Cerca.
    Il risultato contiene il numero di utenti che hanno utilizzato le passkey per saltare le password al momento dell'accesso.

Utenti che hanno utilizzato una passkey come secondo passaggio per la V2P

  1. Nella Console di amministrazione Google, vai al Menu e poi Sicurezza e poiCentro sicurezza e poiStrumento di indagine.

    È necessario disporre del privilegio di amministratore Centro sicurezza.

  2. Nel menu Origine dati, seleziona Eventi dei log utente.
  3. Fai clic su Aggiungi condizione.
  4. Dal menu Attributo, seleziona Tipo di verifica e assicurati che la condizione sia impostata su Is (il valore predefinito).
  5. Nel menu Tipo di verifica, seleziona Passkey.
  6. Fai clic su Aggiungi condizione per aggiungere un'altra condizione e assicurati che l'operatore sia impostato su Is (il valore predefinito).
  7. Dal menu Attributo, seleziona Evento e assicurati che la condizione sia impostata su Is (l'opzione predefinita).
  8. Nel menu Evento, seleziona Verifica dell'accesso.
  9. Fai clic su Raggruppa risultati.
  10. Nel menu Attributo, seleziona Utente.
  11. Fai clic su Cerca.
    Il risultato contiene il numero di utenti che hanno utilizzato una passkey come secondo passaggio per la V2P.