Предоставьте пользователям возможность пропускать ввод паролей при входе в систему.

Как администратор вашей организации, вы можете разрешить пользователям пропускать проверку пароля при входе в систему и вместо этого использовать пароль, который обеспечивает аутентификацию по первому и второму факторам. С помощью паролей пользователи смогут входить в свою управляемую учетную запись Google, используя свой телефон, ключ безопасности или блокировку экрана компьютера.

О ключах доступа

• Для аутентификации требуется биометрическая аутентификация, например, отпечаток пальца или распознавание лица, либо PIN-код или графический ключ на устройстве. Блокировка экрана разблокирует только пароль локально и не передает биометрическую информацию Google или другим третьим сторонам.
• Чтобы разрешить пользователям пропускать ввод паролей, необходимо включить эту функцию в консоли администратора Google. После этого пользователям также нужно включить функцию пропуска паролей и добавить пароль к своей учетной записи.
• Включение опции пропуска ввода паролей не отключает и не удаляет существующий пароль пользователя.
• Пользователям не нужно проходить двухфакторную аутентификацию (2SV), чтобы использовать ключи доступа для пропуска ввода паролей при входе в систему.
• Регистрация пароля не включает двухфакторную аутентификацию (2SV) автоматически. Пользователи, которые планируют использовать пароль в качестве второго шага проверки, должны вручную активировать 2SV в настройках своей учетной записи.

Преимущества кодовых ключей

• Пароли используют технологии, устойчивые к фишингу, и являются более простыми и безопасными, чем обычные пароли.
• Для использования пароля пользователи могут ввести привычный графический ключ для разблокировки своего устройства.
• Платформы синхронизируют пароли с помощью учетных записей Google.
• Вместо того чтобы запоминать пароли от разных сайтов, пользователи могут использовать ключи доступа.

Включить или отключить пропуск паролей для пользователей.

Чтобы пользователи могли пропускать проверку пароля и использовать пароль-ключ, необходимо включить опцию пропуска паролей. Затем попросите пользователей включить эту опцию и добавить пароль-ключ к своей учетной записи. Если вы включите эту настройку для пользователя, возможность прямого добавления ключа безопасности больше не будет доступна в его учетной записи. В его учетной записи будет разрешено только создание паролей-ключей. В результате единственный способ для пользователей добавить новый ключ безопасности — это создать пароль-ключ для существующего ключа безопасности. Любой ключ безопасности, добавленный в процессе создания пароля-ключа, который не поддерживает вход без пароля, может использоваться только для 2SV. При использовании этого ключа пользователю необходимо входить в систему со своим паролем.

Перед началом работы: Если вам необходимо создать отдел или команду для этих настроек, перейдите в раздел «Добавить организационное подразделение» .

1. В консоли администратора Google перейдите в меню. Безопасность Аутентификация Без пароля .

   Перейдите на сайт без пароля

   Для этого требуются права администратора в разделе «Параметры безопасности» .

2. Нажмите «Пропустить пароли» .
3. (Необязательно) Чтобы применить настройку к отделу или команде, выберите организационное подразделение сбоку.
4. Чтобы разрешить пользователям пропускать проверку пароля, установите флажок « Разрешить пользователям пропускать проверку пароля и аутентификацию с помощью ключа доступа» .
5. Нажмите «Сохранить». Или вы можете нажать «Переопределить» для организационной единицы.

   Чтобы впоследствии восстановить унаследованное значение, нажмите кнопку «Наследовать» .

6. Если у вас включена функция пропуска паролей, пользователям необходимо включить эту функцию и добавить пароль к своей учетной записи. Инструкции см. в разделе «Вход с помощью пароля вместо стандартного пароля» .

Если этот параметр отключен после того, как пользователь включил функцию пропуска пароля и добавил пароль к своей учетной записи, он больше не сможет пропускать проверку пароля. Однако ему по-прежнему может быть предложено ввести пароль для использования в качестве второго шага в двухфакторной аутентификации.

Ограничьте использование только аппаратных ключей безопасности для доступа к паролям.

Чтобы ограничить использование только аппаратных ключей безопасности и предотвратить добавление пользователями ключей на другие устройства или платформы:

1. В консоли администратора Google перейдите в меню. Безопасность Аутентификация Без пароля .

   Перейдите на сайт без пароля

   Для этого требуются права администратора в разделе «Параметры безопасности» .

2. Нажмите «Ограничение паролей» .
3. Выберите «Разрешить использование паролей только на аппаратных ключах безопасности» .
   Важно : если вы разрешите использование паролей только для ключей безопасности, пользователи, у которых ключи безопасности сохранены на других устройствах (например, телефонах или компьютерах), больше не смогут их использовать. Перед включением этой настройки убедитесь, что у пользователей зарегистрированы ключи безопасности. Чтобы увидеть это в консоли администратора, перейдите в раздел «Отчеты». Отчеты пользователей Проверьте безопасность и состояние столбца «Зарегистрированные ключи безопасности» .
4. Нажмите « Сохранить ».

Мониторинг использования паролей

Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Standard и Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Сравните вашу версию.

Используйте инструмент анализа безопасности (SIT), чтобы узнать количество пользователей, которые зарегистрировали пароль, использовали пароль для пропуска ввода паролей при входе в систему и использовали пароль в качестве второго шага для двухфакторной аутентификации.