Zezwalanie użytkownikom na pomijanie haseł podczas logowania

Jako administrator organizacji możesz zezwolić użytkownikom na pomijanie testów zabezpieczających hasło podczas logowania i zamiast tego używać klucza dostępu obejmującego uwierzytelnianie pierwszego i drugiego składnika. Dzięki kluczom dostępu użytkownicy mogą logować się na zarządzane konta Google przy użyciu telefonu, klucza bezpieczeństwa lub blokady ekranu komputera.

Informacje o kluczach dostępu

  • Uwierzytelnianie wymaga uwierzytelnienia biometrycznego, np. za pomocą odcisku palca, rozpoznawania twarzy, kodu PIN lub wzoru na urządzeniu.  Blokada ekranu odblokowuje klucz dostępu tylko lokalnie i nie udostępnia danych biometrycznych Google ani innym osobom.
  • Aby zezwolić użytkownikom na pomijanie haseł, musisz włączyć tę opcję w konsoli administracyjnej Google. Użytkownicy muszą wtedy włączyć tę opcję i dodać klucz dostępu do swojego konta.
  • Włączenie opcji pomijania haseł nie powoduje dezaktywacji ani usunięcia dotychczasowego hasła użytkownika.
  • Użytkownicy nie muszą rejestrować się w weryfikacji dwuetapowej, aby używać kluczy dostępu do pomijania haseł podczas logowania.
  • Zarejestrowanie klucza dostępu nie powoduje automatycznego włączenia weryfikacji dwuetapowej. Użytkownicy, którzy chcą używać klucza dostępu jako drugiego etapu weryfikacji, muszą ręcznie aktywować weryfikację dwuetapową w ustawieniach konta.

Zalety kluczy dostępu

  • Klucze dostępu korzystają z technologii odpornej na phishing i są prostsze i bezpieczniejsze niż hasła.
  • Użytkownicy mogą odblokować urządzenie za pomocą znanego wzoru.
  • Platformy synchronizują klucze dostępu za pomocą kont Google.
  • Użytkownicy mogą używać kluczy dostępu, zamiast zapamiętywać hasła do różnych witryn.

Włączanie i wyłączanie pomijania haseł dla użytkowników

Aby zezwolić użytkownikom na pomijanie testów zabezpieczających hasło i używanie klucza dostępu, musisz włączyć pomijanie haseł. Następnie poproś użytkowników o włączenie pomijania haseł i dodanie klucza dostępu do swojego konta. Jeśli włączysz to ustawienie dla danego użytkownika, opcja bezpośredniego dodawania klucza bezpieczeństwa nie będzie już dostępna na jego koncie. Na koncie użytkownika będzie można tworzyć tylko klucze dostępu. W związku z tym jedynym sposobem dodania nowego klucza bezpieczeństwa jest utworzenie klucza dostępu na kluczu bezpieczeństwa. Klucze bezpieczeństwa dodane w ramach tego procesu tworzenia kluczy dostępu, które nie obsługują logowania bez hasła, można używać tylko do weryfikacji dwuetapowej. Użytkownik musi zalogować się przy użyciu hasła, gdy używa tego klucza.

Zanim zaczniesz: jeśli musisz skonfigurować dział lub zespół dla tego ustawienia, przeczytaj artykuł Dodawanie jednostki organizacyjnej.

  1. W konsoli administracyjnej Google otwórz Menu  a potem Bezpieczeństwo a potemUwierzytelnianie a potemUstawienia bez hasła.

    Wymaga uprawnień administratora Ustawienia zabezpieczeń.

  2. Kliknij Pomijanie haseł.
  3. (Opcjonalnie) Aby zastosować ustawienie na potrzeby działu lub zespołu, z boku wybierz jednostkę organizacyjną.
  4. Aby zezwolić użytkownikom na pomijanie testów zabezpieczających hasło, zaznacz pole Zezwalaj użytkownikom na pomijanie hasła i uwierzytelnianie za pomocą klucza dostępu.
  5. Kliknij Zapisz. Możesz też kliknąć Zastąp w przypadku jednostki organizacyjnej.

    Aby później przywrócić odziedziczoną wartość, kliknij Odziedzicz.

  6. Jeśli włączysz pomijanie haseł, użytkownicy muszą włączyć tę opcję i dodać klucz dostępu do swojego konta. Instrukcje znajdziesz w artykule Logowanie się za pomocą klucza dostępu zamiast hasła.

Jeśli to ustawienie jest wyłączone po włączeniu przez użytkownika opcji pomijania hasła i dodaniu do konta klucza dostępu, użytkownik nie będzie mógł pominąć testu zabezpieczającego hasło. Może jednak pojawić się prośba o podanie klucza dostępu na potrzeby drugiego etapu weryfikacji dwuetapowej.

Ograniczanie kluczy dostępu tylko do fizycznych kluczy bezpieczeństwa

Aby ograniczyć klucze dostępu tylko do fizycznych kluczy bezpieczeństwa i uniemożliwić użytkownikom dodawanie kluczy dostępu na innych urządzeniach lub platformach:

  1. W konsoli administracyjnej Google otwórz Menu  a potem Bezpieczeństwo a potemUwierzytelnianie a potemUstawienia bez hasła.

    Wymaga uprawnień administratora Ustawienia zabezpieczeń.

  2. Kliknij Ograniczenie dotyczące kluczy dostępu.
  3. Wybierz Zezwalaj na klucze dostępu tylko na fizycznych kluczach bezpieczeństwa.
    Ważne: jeśli zezwolisz na używanie kluczy dostępu tylko na kluczach bezpieczeństwa, użytkownicy, którzy mają klucze dostępu zapisane na innych urządzeniach (np. na telefonach lub komputerach), nie będą mogli już używać tych kluczy dostępu. Zanim włączysz to ustawienie, sprawdź, czy użytkownicy zarejestrowali klucze bezpieczeństwa. Aby wyświetlić te informacje w konsoli administracyjnej, kliknij Raportowanie a potemRaporty dotyczące użytkowników a potemZabezpieczenia i sprawdź stan w kolumnie Zarejestrowane klucze bezpieczeństwa.a potem
  4. Kliknij Zapisz.

Monitorowanie korzystania z kluczy dostępu

Ta funkcja jest dostępna w tych wersjach: Frontline Standard i Frontline Plus; Enterprise Standard i Enterprise Plus; Education Standard i Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Porównanie wersji

Użyj narzędzia do analizy zagrożeń (SIT), aby sprawdzić liczbę użytkowników, którzy zarejestrowali klucz dostępu i używali kluczy dostępu do pomijania haseł podczas logowania oraz jako drugiego etapu weryfikacji dwuetapowej.

Użytkownicy, którzy zarejestrowali klucz dostępu

  1. W konsoli administracyjnej Google kliknij Menu  a potem Bezpieczeństwo a potemCentrum bezpieczeństwa a potemNarzędzie do analizy zagrożeń.

    Wymaga uprawnień administratora Centrum bezpieczeństwa.

  2. W menu Źródło danych wybierz Zdarzenia w dzienniku użytkownika.
  3. Kliknij Dodaj warunek.
  4. W menu Atrybut wybierz Zdarzenie i sprawdź, czy warunek jest ustawiony na Is (opcja domyślna).
  5. W menu Zdarzenie wybierz Zarejestrowano klucz dostępu.
  6. Kliknij Grupuj wyniki.
  7. W menu Atrybut wybierz Użytkownik.
  8. Kliknij Szukaj.
    Wynik zawiera liczbę użytkowników, którzy zarejestrowali klucz dostępu co najmniej raz.

Użytkownicy, którzy używali kluczy dostępu do pomijania haseł podczas logowania

  1. W konsoli administracyjnej Google kliknij Menu  a potem Bezpieczeństwo a potemCentrum bezpieczeństwa a potemNarzędzie do analizy zagrożeń.

    Wymaga uprawnień administratora Centrum bezpieczeństwa.

  2. W menu Źródło danych wybierz Zdarzenia w dzienniku użytkownika.
  3. Kliknij Dodaj warunek.
  4. W menu Atrybut wybierz Typ warunku i sprawdź, czy warunek jest ustawiony na Is (wartość domyślna).
  5. W menu Typ warunku wybierz Klucz dostępu.
  6. Aby dodać kolejny warunek, kliknij Dodaj warunek i sprawdź, czy operator jest ustawiony na AND (wartość domyślna).
  7. W menu Atrybut wybierz Zdarzenie i sprawdź, czy warunek jest ustawiony na Is (opcja domyślna).
  8. W menu Zdarzenie wybierz Udane logowanie.
  9. Kliknij Grupuj wyniki.
  10. W menu Atrybut wybierz Użytkownik.
  11. Kliknij Szukaj.
    Wynik zawiera liczbę użytkowników, którzy używali kluczy dostępu do pomijania haseł podczas logowania.

Użytkownicy, którzy używali klucza dostępu jako drugiego etapu weryfikacji dwuetapowej

  1. W konsoli administracyjnej Google kliknij Menu  a potem Bezpieczeństwo a potemCentrum bezpieczeństwa a potemNarzędzie do analizy zagrożeń.

    Wymaga uprawnień administratora Centrum bezpieczeństwa.

  2. W menu Źródło danych wybierz Zdarzenia w dzienniku użytkownika.
  3. Kliknij Dodaj warunek.
  4. W menu Atrybut wybierz Typ warunku i sprawdź, czy warunek jest ustawiony na Is (wartość domyślna).
  5. W menu Typ warunku wybierz Klucz dostępu.
  6. Aby dodać kolejny warunek, kliknij Dodaj warunek i sprawdź, czy operator jest ustawiony na AND (wartość domyślna).
  7. W menu Atrybut wybierz Zdarzenie i sprawdź, czy warunek jest ustawiony na Is (opcja domyślna).
  8. W menu Zdarzenie wybierz Weryfikacja logowania.
  9. Kliknij Grupuj wyniki.
  10. W menu Atrybut wybierz Użytkownik.
  11. Kliknij Szukaj.
    Wynik zawiera liczbę użytkowników, którzy używali klucza dostępu jako drugiego etapu weryfikacji dwuetapowej.