允许用户在登录时跳过密码

作为贵组织的管理员,您可以允许用户跳过密码登录验证步骤,改为使用包含第一重身份验证和双重身份验证的通行密钥。借助通行密钥,用户可以使用手机、安全密钥或计算机的屏幕锁定方式登录受管理的 Google 账号。

关于通行密钥

  • 身份验证机制要求通过生物识别验证,例如指纹或人脸识别,或是设备上的 PIN 码或图案。屏幕锁定方式只会在本地解锁通行密钥,不会与 Google 或其他第三方共享生物识别信息。
  • 若要允许用户跳过密码输入步骤,您需要在 Google 管理控制台中开启“跳过密码”设置。然后,您的用户也需要开启“跳过密码”设置,并为自己的账号添加通行密钥。
  • 启用“跳过密码”选项不会停用或移除用户的现有密码。
  • 您的用户无需注册两步验证 (2SV) 即可在登录时使用通行密钥跳过密码输入步骤。
  • 注册通行密钥不会自动启用两步验证。如果用户打算将通行密钥用作第二个验证步骤,仍必须在账号设置中手动启用两步验证。

通行密钥的优势

  • 通行密钥采用防钓鱼式攻击技术,比密码更简单、更安全。
  • 如需使用通行密钥,用户可以使用自己熟悉的图案解锁设备。
  • 平台会使用 Google 账号同步通行密钥。
  • 用户可以使用通行密钥,而不必记住各个网站的密码。

为用户启用或停用“跳过密码”设置

若要允许用户跳过密码验证步骤并使用通行密钥,您需要开启“跳过密码”设置。然后,让您的用户也开启“跳过密码”设置,并为自己的账号添加通行密钥。如果您为用户开启了此设置,则他们无法再直接在自己的账号中添加安全密钥。其账号将仅允许创建通行密钥。因此,用户只能通过在安全密钥上创建通行密钥来添加新的安全密钥。通过此通行密钥创建流程添加的任何不支持免密码登录的安全密钥只能用于两步验证。用户使用此密钥时需要使用密码登录。

准备工作:如果您需要为此设置设定部门或团队,请参阅添加组织部门

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 安全性 然后身份验证 然后免密码

    需要拥有“安全设置”管理员权限。

  2. 点击跳过密码
  3. (可选)如要将设置应用于某个部门或团队,请在侧边选择一个组织部门
  4. 如要允许用户跳过密码验证步骤,请勾选允许用户跳过密码输入步骤,转而使用通行密钥进行身份验证复选框。
  5. 点击保存。或者,您也可以针对组织部门点击覆盖

    如果之后要恢复继承的值,请点击继承

  6. 如果您开启了“跳过密码”设置,您的用户也需要开启“跳过密码”设置,并为自己的账号添加通行密钥。如需了解相关步骤,请参阅使用通行密钥(而非密码)登录

如果用户在开启“跳过密码”设置并向其账号添加通行密钥后,此设置被关闭,他们将无法再跳过密码验证步骤。不过,系统可能仍会提示他们提供通行密钥,以便在两步验证中作为第二个验证步骤使用。

将通行密钥限制为只能在硬件安全密钥上使用

如需将通行密钥限制为仅限硬件安全密钥,并防止用户在其他设备或平台上添加通行密钥,请执行以下操作:

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 安全性 然后身份验证 然后免密码

    需要拥有“安全设置”管理员权限。

  2. 点击通行密钥限制
  3. 选择仅允许使用硬件安全密钥上的通行密钥
    重要提示:如果您选择仅允许使用安全密钥上的通行密钥,则通行密钥存储在其他设备(例如手机或计算机)上的用户无法再使用这些通行密钥。在启用此设置之前,请确保用户已注册安全密钥。如需在管理控制台中查看此信息,请依次点击报告 然后用户报告 然后安全性,然后查看已注册的安全密钥列的状态。
  4. 点击保存

监控通行密钥使用情况

支持此功能的版本:一线员工标准版和一线员工 Plus 版;企业标准版和企业 Plus 版;教育标准版和教育 Plus 版;企业基本功能 Plus 版;Cloud Identity 专业版。 对比版本

使用安全调查工具 (SIT) 查找注册了通行密钥、在登录时使用通行密钥跳过密码输入步骤,以及将通行密钥用作两步验证中第二个验证步骤的用户数量。

已注册通行密钥的用户

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 安全性 然后安全中心 然后调查工具

    需要拥有“安全中心”管理员权限。

  2. 数据源菜单中,选择用户日志事件
  3. 点击添加条件
  4. 属性菜单中,选择事件,并确保条件已设置为(默认)。
  5. 事件菜单中,选择注册了通行密钥
  6. 点击对结果进行分组
  7. 属性菜单中,选择用户
  8. 点击搜索
    结果包含至少注册过一次通行密钥的用户数量。

使用通行密钥在登录时跳过密码输入步骤的用户数量

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 安全性 然后安全中心 然后调查工具

    需要拥有“安全中心”管理员权限。

  2. 数据源菜单中,选择用户日志事件
  3. 点击添加条件
  4. 属性菜单中,选择验证类型,并确保条件已设置为(默认)。
  5. 验证类型菜单中,选择通行密钥
  6. 点击添加条件以添加其他条件,并确保将运算符设置为 AND(默认)。
  7. 属性菜单中,选择事件,并确保条件已设置为(默认)。
  8. 事件菜单中,选择成功登录
  9. 点击对结果进行分组
  10. 属性菜单中,选择用户
  11. 点击搜索
    结果包含使用通行密钥在登录时跳过密码输入步骤的用户数量。

将通行密钥用作两步验证中第二个验证步骤的用户

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 安全性 然后安全中心 然后调查工具

    需要拥有“安全中心”管理员权限。

  2. 数据源菜单中,选择用户日志事件
  3. 点击添加条件
  4. 属性菜单中,选择验证类型,并确保条件已设置为(默认)。
  5. 验证类型菜单中,选择通行密钥
  6. 点击添加条件以添加其他条件,并确保将运算符设置为 AND(默认)。
  7. 属性菜单中,选择事件,并确保条件已设置为(默认)。
  8. 事件菜单中,选择登录验证
  9. 点击对结果进行分组
  10. 属性菜单中,选择用户
  11. 点击搜索
    结果包含使用通行密钥作为两步验证中第二个验证步骤的用户数量。