שחזור של חשבון שמוגן באמצעות אימות דו-שלבי

אם האימות הדו-שלבי (2SV) נאכף בחברה שלכם, אדמינים או משתמשים לא יוכלו להיכנס לחשבונות שלהם אם הם יאבדו את הגישה לשיטה שלהם, או אם הם לא הגדירו אימות דו-שלבי. לדוגמה: - אדמין או משתמש איבדו את מפתח האבטחה שלהם. – משתמש איבד את הטלפון שלו ולא יכול ליצור קודי אימות דו-שלבי. – משתמש לא נרשם לאימות דו-שלבי עד סוף תקופת הרישום למשתמשים חדשים. – משתמש שנוצר לאחרונה לא יכול להיכנס לחשבון שלו כדי להגדיר אימות דו-שלבי.

חשוב: Google אוכפת אימות דו-שלבי (2SV) בחשבונות אדמין. פרטים נוספים מופיעים במאמר בנושא אכיפת אימות דו-שלבי (2SV) לאדמינים.

הכנה לשחזור החשבון

  • אדמינים צריכים מפתח אבטחה נוסף – אדמינים צריכים לרשום יותר ממפתח אבטחה אחד לחשבון האדמין שלהם ולאחסן אותו במקום בטוח.
  • שמירת קודי גיבוי מראש – סופר-אדמינים צריכים ליצור ולהדפיס קודי גיבוי לאדמינים אחרים בארגון, למקרה שיידרשו בעתיד. חשוב לשמור את קודי הגיבוי במקום בטוח.
  • יצירת קודים עבור משתמש – אם משתמש שנחסמה לו הגישה לא יצר קודי גיבוי, אדמינים עם הרשאת ניהול משתמשים יכולים ליצור עבורו קודים. פרטים נוספים זמינים במאמר בנושא חשבון משתמש בדף הזה.
  • הגדרת סופר-אדמין נוסף – אם אדמין לא מצליח להיכנס לחשבון שלו, סופר-אדמין יכול ליצור בשבילו קודי גיבוי.
  • אם נדרשים מפתחות אבטחה, מגדירים תקופת חסד – כשמגדירים אכיפה של אימות דו-שלבי, צריך להגדיר תקופת חסד. במהלך תקופת החסד, המשתמשים יכולים להזין קוד גיבוי שנוצר על ידי האדמין לצורך אימות דו-שלבי. אם אוכפים אימות דו-שלבי במצב מפתח אבטחה בלבד, המשתמשים לא יכולים ליצור קודי גיבוי משלהם. פרטים נוספים זמינים במאמר בנושא פריסת אימות דו-שלבי.

שימוש בקודי גיבוי לשחזור החשבון

אם אתם צריכים לשחזר חשבון, אתם יכולים להשתמש בקודי גיבוי. החשבונות עדיין מוגנים באמצעות אימות דו-שלבי, וקל ליצור קודי גיבוי. אם מעבירים משתמשים לקבוצת הגדרות או משנים את היחידה הארגונית שלהם ואימות דו-שלבי לא נדרש, החשבונות שלהם כבר לא מוגנים באמצעות אימות דו-שלבי. פרטים נוספים זמינים במאמר איך למנוע נעילה של חשבונות כשמפעילים אימות דו-שלבי.

הערה: רק סופר-אדמינים יכולים ליצור קודי גיבוי לחשבון אדמין אחר. כדי ליצור קודי גיבוי לחשבון משתמש, לאדמין צריכה להיות הרשאה לניהול משתמשים.

שחזור חשבון

חשבון משתמש

לצפייה בסרטון

שחזור של חשבון משתמש

אתם יכולים לגשת להגדרות האימות הדו-שלבי של משתמש ולהשלים את השלבים האלה רק אם האימות הדו-שלבי נאכף כרגע בארגון שלכם או אם המשתמש הפעיל אימות דו-שלבי בחשבון שלו.

כדי לבצע את השלבים האלה, צריכה להיות לכם הרשאה מתאימה לניהול משתמשים. ללא ההרשאה הנכונה, לא יוצגו כל אמצעי הבקרה שדרושים להשלמת השלבים.

  1. במסוף Google Admin, נכנסים לתפריט ספרייה משתמשים.

    כדי לעשות את זה, צריך הרשאת אדמין לניהול משתמשים. ללא ההרשאה הנכונה, לא יוצגו כל אמצעי הבקרה שדרושים להשלמת השלבים.

  2. ברשימה משתמשים, לוחצים על שם המשתמש הרצוי.
    מוצג סיכום מידע על המשתמש. אם אתם צריכים עזרה, אתם יכולים לעבור למאמר בנושא מציאת חשבון משתמש.
  3. לוחצים על אבטחה.
  4. לוחצים על אימות דו-שלבי.
  5. לוחצים על קבלת קודי אימות של גיבוי.
  6. מעתיקים את אחד מקודי האימות.
  7. שולחים את קוד הגיבוי למשתמש בהודעה מיידית או בהודעת טקסט.
    המשתמש יכול להיכנס לחשבון באמצעות סיסמה וקוד הגיבוי.

חשבון אדמין

  1. צריך לבקש מסופר-אדמין בחברה שלכם ליצור קודי גיבוי, כמו שמתואר בקטע חשבון משתמש בדף הזה.
  2. אם אין סופר-אדמין זמין, פועלים לפי ההוראות במאמר בנושא שחזור גישת אדמין לחשבון.

מידע על שימוש בשם משתמש משני לשחזור חשבון

במקרים מסוימים, אפשר להשתמש בשם משתמש משני כדי לשחזר את החשבון. לא מומלץ להשתמש בשיטה הזו כי היא לא מאובטחת. אם שם המשתמש המשני לא מוגן על ידי אימות דו-שלבי, הוא עלול להיפרץ – וכך גם חשבון האדמין שלכם.

אם בחברה שלכם יש 3 סופר-אדמינים או יותר, או יותר מ-500 משתמשים, אי אפשר להשתמש בשם משתמש משני לשחזור החשבון (האפשרות הזו מושבתת).