允許使用者在登入時略過密碼輸入步驟

機構管理員可以允許使用者略過密碼登入驗證步驟,改用包含第一重和雙重驗證的密碼金鑰。使用者可以透過密碼金鑰,使用手機、安全金鑰或電腦的螢幕鎖定功能登入受管理 Google 帳戶。

關於密碼金鑰

  • 驗證時需要進行指紋或臉部辨識等生物辨識驗證,或是在裝置上輸入 PIN 碼或畫出解鎖圖案。螢幕鎖定只會在本機解鎖密碼金鑰,不會將生物特徵辨識資訊提供給 Google 或其他第三方。
  • 您必須在 Google 管理控制台中啟用「略過密碼輸入步驟」,才能讓使用者略過密碼輸入步驟。使用者就必須開啟「略過密碼輸入步驟」設定,並在帳戶中新增密碼金鑰。
  • 開啟略過密碼選項後,使用者現有的密碼不會停用或移除。
  • 使用者無需註冊兩步驟驗證 (2SV),即可使用密碼金鑰登入,並略過密碼輸入步驟。
  • 註冊密碼金鑰不會自動啟用兩步驟驗證。使用者仍須在帳戶設定中手動啟用兩步驟驗證,才能將密碼金鑰設為第二個驗證步驟。

密碼金鑰的優點

  • 密碼金鑰採用防範網路釣魚的技術,比密碼更加簡單安全。
  • 密碼金鑰可讓使用者透過熟悉的圖案來解鎖裝置。
  • 平台會使用 Google 帳戶同步處理密碼金鑰。
  • 使用者可以使用密碼金鑰,不必記住各個網站的密碼。

為使用者開啟或關閉「略過密碼輸入步驟」設定

如要允許使用者略過密碼輸入步驟並使用密碼金鑰,您必須開啟「略過密碼輸入步驟」設定。接著請使用者開啟「略過密碼輸入步驟」,並在帳戶中新增密碼金鑰。為使用者開啟這項設定後,使用者就無法再在帳戶中直接新增安全金鑰,而是只能建立密碼金鑰。因此,使用者必須透過安全金鑰建立密碼金鑰,才能新增安全金鑰。如果用此方式新增的安全金鑰不支援無密碼登入,就只能用於兩步驟驗證。使用此金鑰時,使用者必須輸入密碼才能登入。

事前準備:如要為部門或團隊套用這項設定,請參閱「新增機構單位」。

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來 「安全性」 接下來「驗證」 接下來「無密碼」

    必須具備安全性設定管理員權限。

  2. 按一下「略過密碼」
  3. (選用) 如要為特定部門或團隊套用設定,請選取側邊的「機構單位」
  4. 如要允許使用者略過密碼驗證步驟,請勾選「允許使用者略過密碼輸入步驟,直接以密碼金鑰驗證」方塊。
  5. 按一下「儲存」。如果是機構單位,您也可以按一下「覆寫」

    如要日後還原沿用的值,請按一下「沿用」

  6. 如果您開啟「略過密碼輸入步驟」設定,使用者就必須開啟「略過密碼輸入步驟」設定,並在帳戶中新增密碼金鑰。如需相關步驟,請參閱「改用密碼金鑰代替密碼登入帳戶」一文。

如果使用者開啟「略過密碼輸入步驟」並在帳戶中新增密碼金鑰後,您關閉這項設定,使用者就無法再略過密碼驗證程序。不過,系統仍可能在兩步驟驗證的第二個步驟,提示使用者輸入密碼金鑰。

只限在實體安全金鑰上使用密碼金鑰

如要將密碼金鑰限制為只能在實體安全金鑰上使用,並防止使用者在其他裝置或平台上新增密碼金鑰,請按照下列步驟操作:

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來 「安全性」 接下來「驗證」 接下來「無密碼」

    必須具備安全性設定管理員權限。

  2. 按一下「密碼金鑰限制」
  3. 選取「只限在實體安全金鑰上使用密碼金鑰」
    重要事項:如果您選擇只允許在安全金鑰上使用密碼金鑰,就無法再使用其他裝置 (例如手機或電腦) 上儲存的密碼金鑰。啟用這項設定前,請確認使用者已註冊安全金鑰。如要在管理控制台中查看註冊狀態,請依序前往「報告」 接下來「使用者報告」 接下來「安全性」,查看「已註冊的安全金鑰數」欄的狀態。
  4. 按一下 [儲存]

監控密碼金鑰使用情形

支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Standard 和 Education Plus;Enterprise Essentials Plus;Cloud Identity 進階版。 版本比較

使用安全調查工具 (SIT),即可瞭解已註冊密碼金鑰、使用密碼金鑰在登入時略過輸入密碼,以及將密碼金鑰設為兩步驟驗證第二步驟的使用者人數。

已註冊密碼金鑰的使用者

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來 「安全性」 接下來「安全中心」 接下來「調查工具」

    必須具備安全中心管理員權限。

  2. 在「資料來源」選單中,選取「使用者記錄事件」
  3. 按一下「新增條件」
  4. 在「屬性」選單中選取「事件」,並確認條件已設為「是」 (預設選項)。
  5. 在「事件」選單中,選取「已註冊密碼金鑰」
  6. 按一下「將結果分組」
  7. 在「屬性」選單中,選取「使用者」
  8. 按一下「搜尋」
    搜尋結果會顯示至少註冊過一次密碼金鑰的使用者人數。

使用密碼金鑰在登入時略過輸入密碼的使用者人數

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來 「安全性」 接下來「安全中心」 接下來「調查工具」

    必須具備安全中心管理員權限。

  2. 在「資料來源」選單中,選取「使用者記錄事件」
  3. 按一下「新增條件」
  4. 在「屬性」選單中選取「驗證類型」,並確認條件已設為「是」 (預設選項)。
  5. 在「驗證類型」選單中選取「密碼金鑰」
  6. 按一下「新增條件」新增其他條件,並確認運算子已設為「和」 (預設選項)。
  7. 在「屬性」選單中選取「事件」,並確認條件已設為「是」 (預設選項)。
  8. 在「事件」選單中,選取「成功登入」
  9. 按一下「將結果分組」
  10. 在「屬性」選單中,選取「使用者」
  11. 按一下「搜尋」
    搜尋結果會顯示曾使用密碼金鑰在登入時略過輸入密碼的使用者人數。

將密碼金鑰設為兩步驟驗證第二步驟的使用者人數

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來 「安全性」 接下來「安全中心」 接下來「調查工具」

    必須具備安全中心管理員權限。

  2. 在「資料來源」選單中,選取「使用者記錄事件」
  3. 按一下「新增條件」
  4. 在「屬性」選單中選取「驗證類型」,並確認條件已設為「是」 (預設選項)。
  5. 在「驗證類型」選單中選取「密碼金鑰」
  6. 按一下「新增條件」新增其他條件,並確認運算子已設為「和」 (預設選項)。
  7. 在「屬性」選單中選取「事件」,並確認條件已設為「是」 (預設選項)。
  8. 在「事件」選單中,選取「登入驗證」
  9. 按一下「將結果分組」
  10. 在「屬性」選單中,選取「使用者」
  11. 按一下「搜尋」
    搜尋結果會顯示曾將密碼金鑰設為兩步驟驗證第二步驟的使用者人數。