Cho phép người dùng bỏ qua mật khẩu khi đăng nhập

Là quản trị viên của tổ chức, bạn có thể cho phép người dùng bỏ qua các bước xác minh bằng mật khẩu khi đăng nhập và thay vào đó sử dụng khoá truy cập kết hợp xác thực yếu tố thứ nhất và yếu tố thứ hai. Với khoá truy cập, người dùng có thể đăng nhập vào Tài khoản Google được quản lý bằng điện thoại, khoá bảo mật hoặc phương thức khoá màn hình trên máy tính.

Giới thiệu về khoá truy cập

  • Để xác thực, bạn cần dùng phương thức xác thực bằng sinh trắc học (chẳng hạn như nhận dạng vân tay hoặc khuôn mặt) hoặc mã PIN hoặc hình mở khoá trên thiết bị. Phương thức khoá màn hình chỉ mở khoá khoá truy cập trên thiết bị và không chia sẻ thông tin sinh trắc học với Google hoặc các bên thứ ba khác.
  • Để cho phép người dùng bỏ qua mật khẩu, bạn cần bật chế độ bỏ qua mật khẩu trong Bảng điều khiển dành cho quản trị viên của Google. Sau đó, người dùng cần bật chế độ bỏ qua mật khẩu và thêm khoá truy cập vào tài khoản của họ.
  • Việc bật lựa chọn bỏ qua mật khẩu sẽ không vô hiệu hoá hoặc xoá mật khẩu hiện có của người dùng.
  • Người dùng không cần đăng ký sử dụng tính năng Xác minh 2 bước (2SV) để dùng khoá truy cập và bỏ qua mật khẩu khi đăng nhập.
  • Việc đăng ký khoá truy cập không tự động bật tính năng xác minh 2 bước. Người dùng muốn sử dụng khoá truy cập làm bước xác minh thứ hai vẫn phải kích hoạt tính năng 2SV theo cách thủ công trong phần cài đặt tài khoản.

Ưu điểm của khoá truy cập

  • Khoá truy cập sử dụng công nghệ chống lừa đảo và đơn giản cũng như an toàn hơn mật khẩu.
  • Để sử dụng khoá truy cập, người dùng có thể dùng một hình mở khoá quen thuộc để mở khoá thiết bị.
  • Các nền tảng đồng bộ hoá khoá truy cập bằng Tài khoản Google.
  • Thay vì ghi nhớ mật khẩu cho nhiều trang web, người dùng có thể sử dụng khoá truy cập.

Bật hoặc tắt tính năng bỏ qua mật khẩu cho người dùng

Để cho phép người dùng bỏ qua các bước xác thực bằng mật khẩu và sử dụng khoá truy cập, bạn cần bật chế độ bỏ qua mật khẩu. Sau đó, hãy hướng dẫn người dùng bật chế độ bỏ qua mật khẩu và thêm khoá truy cập vào tài khoản của họ. Nếu bạn bật chế độ cài đặt này cho một người dùng, thì họ sẽ không còn lựa chọn thêm trực tiếp khoá bảo mật vào tài khoản của mình nữa. Tài khoản của họ sẽ chỉ cho phép tạo khoá truy cập. Do đó, cách duy nhất để người dùng thêm khoá bảo mật mới là tạo khoá truy cập trên khoá bảo mật. Mọi khoá bảo mật được thêm thông qua quy trình tạo khoá truy cập này mà không hỗ trợ phương thức đăng nhập không sử dụng mật khẩu đều chỉ có thể dùng cho tính năng Xác minh 2 bước. Người dùng cần đăng nhập bằng mật khẩu khi sử dụng khoá này.

Trước khi bắt đầu: Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mật sau đóXác thực sau đóKhông sử dụng mật khẩu.

    Bạn phải có đặc quyền Cài đặt bảo mật của quản trị viên.

  2. Nhấp vào Bỏ qua mật khẩu.
  3. (Không bắt buộc) Để áp dụng chế độ cài đặt này cho một bộ phận hoặc một nhóm, hãy chọn một đơn vị tổ chức trên trình đơn bên.
  4. Để cho phép người dùng bỏ qua các bước xác thực bằng mật khẩu, hãy đánh dấu vào hộp Cho phép người dùng bỏ qua mật khẩu và xác thực bằng khoá truy cập.
  5. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa.

  6. Nếu bạn bật tính năng bỏ qua mật khẩu, thì người dùng cần bật tính năng này và thêm khoá truy cập vào tài khoản của họ. Để biết các bước, hãy xem bài viết Đăng nhập bằng khoá truy cập thay vì mật khẩu.

Nếu bạn tắt chế độ cài đặt này sau khi người dùng bật tính năng bỏ qua mật khẩu và thêm khoá truy cập vào tài khoản của họ, thì họ sẽ không thể bỏ qua yêu cầu nhập mật khẩu nữa. Tuy nhiên, họ vẫn có thể được nhắc dùng khoá truy cập làm bước thứ hai trong quy trình xác minh 2 bước.

Chỉ cho phép dùng khoá truy cập trên khoá bảo mật vật lý

Để chỉ cho phép dùng khoá truy cập trên khoá bảo mật vật lý và ngăn người dùng thêm khoá truy cập trên các thiết bị hoặc nền tảng khác, hãy làm như sau:

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mật sau đóXác thực sau đóKhông sử dụng mật khẩu.

    Bạn phải có đặc quyền Cài đặt bảo mật của quản trị viên.

  2. Nhấp vào Giới hạn về khoá truy cập.
  3. Chọn Chỉ cho phép dùng khoá truy cập trên khoá bảo mật vật lý.
    Quan trọng: Nếu bạn chỉ cho phép sử dụng khoá truy cập trên khoá bảo mật, thì những người dùng có khoá truy cập được lưu trữ trên các thiết bị khác (chẳng hạn như điện thoại hoặc máy tính) sẽ không thể sử dụng những khoá truy cập đó nữa. Trước khi bật chế độ cài đặt này, hãy đảm bảo rằng người dùng đã đăng ký khoá bảo mật. Để xem thông tin này trong Bảng điều khiển dành cho quản trị viên, hãy chuyển đến phần Báo cáo sau đóBáo cáo về người dùng sau đóBảo mật rồi kiểm tra trạng thái của cột Khoá bảo mật đã đăng ký.
  4. Nhấp vào Lưu.

Giám sát mức sử dụng khoá truy cập

Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Standard và Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. So sánh phiên bản của bạn

Sử dụng công cụ điều tra bảo mật (SIT) để biết số lượng người dùng đã đăng ký khoá truy cập, sử dụng khoá truy cập để bỏ qua mật khẩu khi đăng nhập và sử dụng khoá truy cập làm bước thứ hai cho tính năng xác minh 2 bước.

Người dùng đã đăng ký khoá truy cập

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mật sau đóTrung tâm bảo mật sau đóCông cụ điều tra.

    Bạn phải có đặc quyền của quản trị viên đối với Trung tâm bảo mật.

  2. Trong trình đơn Nguồn dữ liệu, hãy chọn Sự kiện trong nhật ký người dùng.
  3. Nhấp vào Thêm điều kiện.
  4. Trong trình đơn Thuộc tính, hãy chọn Sự kiện và đảm bảo rằng điều kiện được đặt thành (mặc định).
  5. Trong trình đơn Event (Sự kiện), hãy chọn Passkey enrolled (Đã đăng ký khoá truy cập).
  6. Nhấp vào Nhóm kết quả.
  7. Trong trình đơn Thuộc tính, hãy chọn Người dùng.
  8. Nhấp vào Tìm kiếm.
    Kết quả chứa số người dùng đã đăng ký khoá truy cập ít nhất một lần.

Người dùng đã sử dụng khoá truy cập để bỏ qua mật khẩu khi đăng nhập

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mật sau đóTrung tâm bảo mật sau đóCông cụ điều tra.

    Bạn phải có đặc quyền của quản trị viên đối với Trung tâm bảo mật.

  2. Trong trình đơn Nguồn dữ liệu, hãy chọn Sự kiện trong nhật ký người dùng.
  3. Nhấp vào Thêm điều kiện.
  4. Trong trình đơn Thuộc tính, hãy chọn Loại thử thách và đảm bảo rằng điều kiện được đặt thành (mặc định).
  5. Trong trình đơn Loại thử thách, hãy chọn Khoá truy cập.
  6. Nhấp vào Thêm điều kiện để thêm một điều kiện khác và đảm bảo rằng toán tử được đặt thành (mặc định).
  7. Trong trình đơn Thuộc tính, hãy chọn Sự kiện và đảm bảo rằng điều kiện được đặt thành (mặc định).
  8. Trong trình đơn Sự kiện, hãy chọn Đăng nhập thành công.
  9. Nhấp vào Nhóm kết quả.
  10. Trong trình đơn Thuộc tính, hãy chọn Người dùng.
  11. Nhấp vào Tìm kiếm.
    Kết quả chứa số lượng người dùng đã sử dụng khoá truy cập để bỏ qua mật khẩu khi đăng nhập.

Người dùng đã sử dụng khoá truy cập làm bước thứ hai cho quy trình xác minh 2 bước

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mật sau đóTrung tâm bảo mật sau đóCông cụ điều tra.

    Bạn phải có đặc quyền của quản trị viên đối với Trung tâm bảo mật.

  2. Trong trình đơn Nguồn dữ liệu, hãy chọn Sự kiện trong nhật ký người dùng.
  3. Nhấp vào Thêm điều kiện.
  4. Trong trình đơn Thuộc tính, hãy chọn Loại thử thách và đảm bảo rằng điều kiện được đặt thành (mặc định).
  5. Trong trình đơn Loại thử thách, hãy chọn Khoá truy cập.
  6. Nhấp vào Thêm điều kiện để thêm một điều kiện khác và đảm bảo rằng toán tử được đặt thành (mặc định).
  7. Trong trình đơn Thuộc tính, hãy chọn Sự kiện và đảm bảo rằng điều kiện được đặt thành (mặc định).
  8. Trong trình đơn Sự kiện, hãy chọn Xác minh đăng nhập.
  9. Nhấp vào Nhóm kết quả.
  10. Trong trình đơn Thuộc tính, hãy chọn Người dùng.
  11. Nhấp vào Tìm kiếm.
    Kết quả chứa số người dùng đã sử dụng khoá truy cập làm bước thứ hai cho tính năng xác minh 2 bước.