ในฐานะผู้ดูแลระบบขององค์กร คุณสามารถอนุญาตให้ผู้ใช้ข้ามคำถามสำหรับการลงชื่อเข้าใช้ด้วยรหัสผ่าน และใช้พาสคีย์ที่ครอบคลุมการตรวจสอบสิทธิ์จากปัจจัยที่หนึ่งและสองแทนได้ เมื่อใช้พาสคีย์ ผู้ใช้จะลงชื่อเข้าใช้บัญชี Google ที่มีการจัดการได้โดยใช้โทรศัพท์ คีย์ความปลอดภัย หรือการล็อกหน้าจอของคอมพิวเตอร์
เกี่ยวกับพาสคีย์
- การตรวจสอบสิทธิ์ต้องใช้การตรวจสอบสิทธิ์ด้วยข้อมูลไบโอเมตริก เช่น ลายนิ้วมือและการจดจำใบหน้า หรือ PIN หรือรูปแบบในอุปกรณ์ การล็อกหน้าจอจะปลดล็อกพาสคีย์ในเครื่องเท่านั้น และจะไม่แชร์ข้อมูลไบโอเมตริกกับ Google หรือบุคคลที่สามรายอื่นๆ
- หากต้องการอนุญาตให้ผู้ใช้ข้ามรหัสผ่าน คุณต้องเปิดการข้ามรหัสผ่านในคอนโซลผู้ดูแลระบบของ Google จากนั้นผู้ใช้จะต้องเปิดการข้ามรหัสผ่านและเพิ่มพาสคีย์ลงในบัญชี
- การเปิดตัวเลือกเพื่อข้ามรหัสผ่านจะไม่ปิดใช้งานหรือนำรหัสผ่านที่มีอยู่ของผู้ใช้ออก
- ผู้ใช้ไม่จำเป็นต้องลงทะเบียนในการยืนยันแบบ 2 ขั้นตอน (2SV) เพื่อใช้พาสคีย์สำหรับข้ามรหัสผ่านเมื่อลงชื่อเข้าใช้
- การลงทะเบียนพาสคีย์ไม่ได้เปิดการยืนยันแบบ 2 ขั้นตอนโดยอัตโนมัติ ผู้ใช้ที่ต้องการใช้พาสคีย์เป็นขั้นตอนการยืนยันที่ 2 จะยังคงต้องเปิดใช้งานการยืนยันแบบ 2 ขั้นตอนในการตั้งค่าบัญชีด้วยตนเอง
ข้อดีของพาสคีย์
- พาสคีย์ใช้เทคโนโลยีที่ปลอดภัยจากฟิชชิง ซึ่งใช้งานง่ายและปลอดภัยกว่ารหัสผ่าน
- หากต้องการใช้พาสคีย์ ผู้ใช้จะสามารถใช้รูปแบบที่คุ้นเคยเพื่อปลดล็อกอุปกรณ์ได้
- แพลตฟอร์มจะซิงค์พาสคีย์โดยใช้บัญชี Google
- ผู้ใช้สามารถใช้พาสคีย์แทนการจดจำรหัสผ่านสำหรับเว็บไซต์ต่างๆ ได้
เปิดหรือปิดการข้ามรหัสผ่านสำหรับผู้ใช้
หากต้องการอนุญาตให้ผู้ใช้ข้ามคำถามรหัสผ่านและใช้พาสคีย์ได้ คุณต้องเปิดการข้ามรหัสผ่านก่อน จากนั้นแจ้งให้ผู้ใช้เปิดการข้ามรหัสผ่านและเพิ่มพาสคีย์ลงในบัญชี หากเปิดการตั้งค่านี้สำหรับผู้ใช้ ตัวเลือกในการเพิ่มคีย์ความปลอดภัยโดยตรงจะไม่มีให้ใช้งานในบัญชีของผู้ใช้ดังกล่าวอีกต่อไป ระบบจะอนุญาตให้บัญชีของผู้ใช้รายนั้นสร้างพาสคีย์ได้เท่านั้น ด้วยเหตุนี้ วิธีเดียวที่ผู้ใช้จะเพิ่มคีย์ความปลอดภัยใหม่ได้คือการสร้างพาสคีย์ในคีย์ความปลอดภัย คีย์ความปลอดภัยที่เพิ่มผ่านกระบวนการสร้างพาสคีย์นี้ซึ่งไม่รองรับการลงชื่อเข้าใช้แบบไม่มีรหัสผ่านจะใช้ได้สำหรับการยืนยันแบบ 2 ขั้นตอนเท่านั้น โดยผู้ใช้ต้องลงชื่อเข้าใช้ด้วยรหัสผ่านเมื่อใช้คีย์นี้
ข้อควรทราบก่อนที่จะเริ่มต้น: หากต้องการกำหนดแผนกหรือทีมสำหรับการตั้งค่านี้ โปรดดูหัวข้อเพิ่มหน่วยขององค์กร
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
ความปลอดภัย
การตรวจสอบสิทธิ์
ไม่มีรหัสผ่านต้องมีสิทธิ์ของผู้ดูแลระบบในการตั้งค่าความปลอดภัย
- คลิกข้ามรหัสผ่าน
- (ไม่บังคับ) หากต้องการใช้การตั้งค่ากับแผนกหรือทีม ให้เลือกหน่วยขององค์กรที่ด้านข้าง
- หากต้องการอนุญาตให้ผู้ใช้ข้ามคำถามรหัสผ่าน ให้เลือกช่องอนุญาตให้ผู้ใช้ข้ามรหัสผ่านและตรวจสอบสิทธิ์ด้วยพาสคีย์
-
คลิกบันทึก หรืออาจคลิกลบล้างสำหรับหน่วยขององค์กร
หากในภายหลังต้องการกู้คืนค่าที่รับช่วงมา ให้คลิกรับค่า
- หากเปิดการข้ามรหัสผ่านไว้แล้ว ผู้ใช้จะต้องเปิดการข้ามรหัสผ่านและเพิ่มพาสคีย์ลงในบัญชี โปรดดูขั้นตอนที่หัวข้อลงชื่อเข้าใช้ด้วยพาสคีย์แทนการใช้รหัสผ่าน
หากปิดการตั้งค่านี้หลังจากที่ผู้ใช้เปิดการข้ามรหัสผ่านและเพิ่มพาสคีย์ลงในบัญชีแล้ว ผู้ใช้ดังกล่าวจะข้ามคำถามรหัสผ่านไม่ได้อีกต่อไป อย่างไรก็ตาม ผู้ใช้จะยังคงได้รับแจ้งให้ระบุพาสคีย์เพื่อใช้เป็นขั้นตอนที่ 2 ในการยืนยันแบบ 2 ขั้นตอน
จำกัดพาสคีย์ให้ใช้ได้กับคีย์ความปลอดภัยแบบฮาร์ดแวร์
หากต้องการจำกัดพาสคีย์ให้ใช้ได้กับคีย์ความปลอดภัยแบบฮาร์ดแวร์เท่านั้น และป้องกันไม่ให้ผู้ใช้เพิ่มพาสคีย์ในอุปกรณ์หรือแพลตฟอร์มอื่นๆ ให้ทำดังนี้
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
ความปลอดภัย
การตรวจสอบสิทธิ์
ไม่มีรหัสผ่านต้องมีสิทธิ์ของผู้ดูแลระบบในการตั้งค่าความปลอดภัย
- คลิกการจำกัดพาสคีย์
- เลือกอนุญาตให้ใช้พาสคีย์ในคีย์ความปลอดภัยแบบฮาร์ดแวร์เท่านั้น
สำคัญ: หากเลือกอนุญาตเฉพาะพาสคีย์ในคีย์ความปลอดภัย ผู้ใช้ที่มีพาสคีย์ซึ่งจัดเก็บไว้ในอุปกรณ์อื่นๆ (เช่น โทรศัพท์หรือคอมพิวเตอร์) จะใช้พาสคีย์ดังกล่าวไม่ได้อีกต่อไป ก่อนที่จะเปิดใช้การตั้งค่านี้ โปรดตรวจสอบว่าผู้ใช้ได้ลงทะเบียนคีย์ความปลอดภัยแล้ว หากต้องการดูข้อมูลนี้ในคอนโซลผู้ดูแลระบบ ให้ไปที่การรายงานรายงานของผู้ใช้
ความปลอดภัย และตรวจสอบสถานะในคอลัมน์ลงทะเบียนคีย์ความปลอดภัยแล้ว - คลิกบันทึก
ตรวจสอบการใช้พาสคีย์
รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณใช้เครื่องมือตรวจสอบความปลอดภัย (SIT) เพื่อดูจำนวนผู้ใช้ที่ลงทะเบียนพาสคีย์ ผู้ที่ใช้พาสคีย์เพื่อข้ามรหัสผ่านเมื่อลงชื่อเข้าใช้ และผู้ที่ใช้พาสคีย์เป็นขั้นตอนที่ 2 สำหรับการยืนยันแบบ 2 ขั้นตอน
ผู้ใช้ที่ลงทะเบียนพาสคีย์
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
ความปลอดภัย
ศูนย์ความปลอดภัย
เครื่องมือตรวจสอบต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย
- เลือกเหตุการณ์ในบันทึกของผู้ใช้จากเมนูแหล่งข้อมูล
- คลิกเพิ่มเงื่อนไข
- จากเมนูแอตทริบิวต์ ให้เลือกเหตุการณ์ แล้วตรวจสอบว่าตั้งเงื่อนไขไว้เป็น Is (ค่าเริ่มต้น)
- จากเมนูเหตุการณ์ ให้เลือกพาสคีย์ที่ลงทะเบียนแล้ว
- คลิกจัดกลุ่มผลการค้นหา
- เลือกผู้ใช้จากเมนูแอตทริบิวต์
- คลิกค้นหา
ผลลัพธ์คือจำนวนผู้ใช้ที่ลงทะเบียนพาสคีย์อย่างน้อย 1 ครั้ง
ผู้ใช้ที่ใช้พาสคีย์เพื่อข้ามรหัสผ่านเมื่อลงชื่อเข้าใช้
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
ความปลอดภัย
ศูนย์ความปลอดภัย
เครื่องมือตรวจสอบต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย
- เลือกเหตุการณ์ในบันทึกของผู้ใช้จากเมนูแหล่งข้อมูล
- คลิกเพิ่มเงื่อนไข
- จากเมนูแอตทริบิวต์ ให้เลือกประเภทคำถาม แล้วตรวจสอบว่าตั้งเงื่อนไขไว้เป็น Is (ค่าเริ่มต้น)
- จากเมนูประเภทคำถาม ให้เลือกพาสคีย์
- คลิกเพิ่มเงื่อนไขเพื่อเพิ่มเงื่อนไขอื่น และตรวจสอบว่าตั้งค่าโอเปอเรเตอร์เป็น AND (ค่าเริ่มต้น)
- จากเมนูแอตทริบิวต์ ให้เลือกเหตุการณ์ แล้วตรวจสอบว่าตั้งเงื่อนไขไว้เป็น Is (ค่าเริ่มต้น)
- จากเมนูเหตุการณ์ ให้เลือกการเข้าสู่ระบบสำเร็จ
- คลิกจัดกลุ่มผลการค้นหา
- เลือกผู้ใช้จากเมนูแอตทริบิวต์
- คลิกค้นหา
ผลลัพธ์คือจำนวนผู้ใช้ที่ใช้พาสคีย์เพื่อข้ามรหัสผ่านเมื่อลงชื่อเข้าใช้
ผู้ใช้ที่ใช้พาสคีย์เป็นขั้นตอนที่ 2 ของการยืนยันแบบ 2 ขั้นตอน
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
ความปลอดภัย
ศูนย์ความปลอดภัย
เครื่องมือตรวจสอบต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย
- เลือกเหตุการณ์ในบันทึกของผู้ใช้จากเมนูแหล่งข้อมูล
- คลิกเพิ่มเงื่อนไข
- จากเมนูแอตทริบิวต์ ให้เลือกประเภทคำถาม แล้วตรวจสอบว่าตั้งเงื่อนไขไว้เป็น Is (ค่าเริ่มต้น)
- จากเมนูประเภทคำถาม ให้เลือกพาสคีย์
- คลิกเพิ่มเงื่อนไขเพื่อเพิ่มเงื่อนไขอื่น และตรวจสอบว่าตั้งค่าโอเปอเรเตอร์เป็น AND (ค่าเริ่มต้น)
- จากเมนูแอตทริบิวต์ ให้เลือกเหตุการณ์ แล้วตรวจสอบว่าตั้งเงื่อนไขไว้เป็น Is (ค่าเริ่มต้น)
- จากเมนูเหตุการณ์ ให้เลือกการยืนยันการเข้าสู่ระบบ
- คลิกจัดกลุ่มผลการค้นหา
- เลือกผู้ใช้จากเมนูแอตทริบิวต์
- คลิกค้นหา
ผลลัพธ์คือจํานวนผู้ใช้ที่ใช้พาสคีย์เป็นขั้นตอนที่ 2 ของการยืนยันแบบ 2 ขั้นตอน