Permitir que os usuários pulem a verificação por senha no login

Como administrador da sua organização, você pode permitir que os usuários ignorem desafios de login com senha e usem uma chave de acesso que cubra a autenticação de primeiro e segundo fatores. Com as chaves de acesso, os usuários podem fazer login na Conta do Google gerenciada usando o smartphone, uma chave de segurança ou o bloqueio de tela do computador.

Sobre chaves de acesso

  • A autenticação requer autenticação biométrica, como impressão digital ou reconhecimento facial, ou um PIN ou padrão em um dispositivo. O bloqueio de tela só desbloqueia a chave de acesso localmente e não compartilha informações biométricas com o Google ou outros terceiros.
  • Para permitir que os usuários pulem a verificação de senhas, você precisa ativar a opção de pular senhas no Google Admin Console. Seus usuários precisarão ativar a opção de pular senhas e adicionar uma chave de acesso à conta.
  • Ativar a opção de pular senhas não desativa nem remove a senha atual do usuário.
  • Seus usuários não precisam estar inscritos na verificação em duas etapas (2SV) para usar chaves de acesso e pular senhas no login.
  • A inscrição de uma chave de acesso não ativa automaticamente a 2SV. Os usuários que pretendem usar a chave de acesso como uma segunda etapa de verificação ainda precisam ativar manualmente a verificação em duas etapas nas configurações da conta.

Vantagens das chaves de acesso

  • As chaves de acesso usam tecnologia resistente a phishing e são mais simples e seguras do que as senhas.
  • Para usar uma chave de acesso, os usuários podem usar um padrão conhecido para desbloquear o dispositivo.
  • As plataformas sincronizam chaves de acesso usando Contas do Google.
  • Em vez de lembrar senhas de sites diferentes, os usuários podem usar chaves de acesso.

Ativar ou desativar a opção de pular senhas para os usuários

Para permitir que os usuários pulem desafios de senha e usem uma chave de acesso, ative a opção de pular senhas. Em seguida, peça para os usuários ativarem a opção de pular senhas e adicionar uma chave de acesso à conta. Se você ativar essa configuração para um usuário, a opção de adicionar uma chave de segurança diretamente não estará mais disponível na conta dele. A conta só vai permitir a criação de chaves de acesso. Assim, a única maneira de adicionar uma nova chave de segurança é criar uma chave de acesso em uma chave de segurança. Qualquer chave de segurança adicionada por esse processo de criação de chaves de acesso, que não tem suporte ao login sem senha, só pode ser usada para a verificação em duas etapas. O usuário precisa fazer login com a senha ao usar essa chave.

Antes de começar:se você precisar criar um departamento ou equipe para essa configuração, acesse Adicionar uma unidade organizacional.

  1. No Google Admin Console, acesse Menu e depois Segurança e depoisAutenticação e depoisSem senha.

    Exige o privilégio de administrador Configurações de segurança.

  2. Clique em Pular senhas.
  3. (Opcional) Para aplicar a configuração a um departamento ou equipe, selecione uma unidade organizacional na lateral.
  4. Para permitir que os usuários pulem os desafios de senha, marque a caixa Permitir que os usuários façam a autenticação com uma chave de acesso sem usar a senha.
  5. Clique em Salvar. Ou clique em Substituir em uma unidade organizacional.

    Para restaurar depois o valor herdado, clique em Herdar.

  6. Se você tiver ativado a opção de pular senhas, os usuários vão precisar ativar a opção de pular senhas e adicionar uma chave de acesso à conta. Confira as etapas em Fazer login com uma chave de acesso em vez de uma senha.

Se essa configuração for desativada depois que um usuário tiver ativado a opção de pular senha e adicionar uma chave de acesso à conta, ele não poderá mais pular um desafio de senha. No entanto, ainda será possível solicitar uma chave de acesso para usar como segunda etapa na verificação em duas etapas.

Restringir chaves de acesso a chaves de segurança de hardware

Para restringir as chaves de acesso apenas a chaves de segurança de hardware e impedir que os usuários adicionem chaves de acesso em outros dispositivos ou plataformas:

  1. No Google Admin Console, acesse Menu e depois Segurança e depoisAutenticação e depoisSem senha.

    Exige o privilégio de administrador Configurações de segurança.

  2. Clique em Restrição de chaves de acesso.
  3. Selecione Permitir chaves de acesso apenas em chaves de segurança de hardware.
    Importante: se você permitir chaves de acesso apenas em chaves de segurança, os usuários com chaves de acesso armazenadas em outros dispositivos (como smartphones ou computadores) não poderão mais usá-las. Antes de ativar essa configuração, verifique se os usuários têm chaves de segurança registradas. Para conferir isso no Admin Console, acesse Relatórios e depoisRelatórios de usuário e depoisSegurança e verifique o status da coluna Chaves de segurança registradas.
  4. Clique em Salvar.

Monitorar o uso da chave de acesso

Edições compatíveis com este recurso: Frontline Standard e Frontline Plus, Enterprise Standard e Enterprise Plus, Education Standard e Education Plus, Enterprise Essentials Plus e Cloud Identity Premium. Comparar sua edição

Use a ferramenta de investigação de segurança (SIT) para encontrar o número de usuários que registraram uma chave de acesso, usaram chaves de acesso para pular senhas no login e usaram chaves de acesso como uma segunda etapa para a verificação em duas etapas.

Usuários que registraram uma chave de acesso

  1. No Google Admin Console, acesse Menu e depois Segurança e depoisCentral de segurança e depoisFerramenta de investigação.

    Exige o privilégio de administrador Central de segurança.

  2. No menu Fonte de dados, selecione Eventos de registro do usuário.
  3. Clique em Adicionar condição.
  4. No menu Atributo, selecione Evento e verifique se a condição está definida como É (padrão).
  5. No menu Evento, selecione Chave de acesso registrada.
  6. Clique em Agrupar resultados.
  7. No menu Atributo, selecione Usuário.
  8. Clique em Pesquisar.
    O resultado contém o número de usuários que registraram uma chave de acesso pelo menos uma vez.

Usuários que usaram chaves de acesso para pular a verificação por senha no login

  1. No Google Admin Console, acesse Menu e depois Segurança e depoisCentral de segurança e depoisFerramenta de investigação.

    Exige o privilégio de administrador Central de segurança.

  2. No menu Fonte de dados, selecione Eventos de registro do usuário.
  3. Clique em Adicionar condição.
  4. No menu Atributo, selecione Tipo de desafio e verifique se a condição está definida como É (padrão).
  5. No menu Tipo de desafio, selecione Chave de acesso.
  6. Clique em Adicionar condição para incluir outra condição e verifique se o operador está definido como E (padrão).
  7. No menu Atributo, selecione Evento e verifique se a condição está definida como É (padrão).
  8. No menu Evento, selecione Login bem-sucedido.
  9. Clique em Agrupar resultados.
  10. No menu Atributo, selecione Usuário.
  11. Clique em Pesquisar.
    O resultado contém o número de usuários que usaram chaves de acesso para pular as senhas no login.

Usuários que usaram uma chave de acesso como segunda etapa da verificação em duas etapas

  1. No Google Admin Console, acesse Menu e depois Segurança e depoisCentral de segurança e depoisFerramenta de investigação.

    Exige o privilégio de administrador Central de segurança.

  2. No menu Fonte de dados, selecione Eventos de registro do usuário.
  3. Clique em Adicionar condição.
  4. No menu Atributo, selecione Tipo de desafio e verifique se a condição está definida como É (padrão).
  5. No menu Tipo de desafio, selecione Chave de acesso.
  6. Clique em Adicionar condição para incluir outra condição e verifique se o operador está definido como E (padrão).
  7. No menu Atributo, selecione Evento e verifique se a condição está definida como É (padrão).
  8. No menu Evento, selecione Verificação de login.
  9. Clique em Agrupar resultados.
  10. No menu Atributo, selecione Usuário.
  11. Clique em Pesquisar.
    O resultado contém o número de usuários que usaram uma chave de acesso como segunda etapa da verificação em duas etapas.