ในฐานะผู้ดูแลระบบขององค์กร คุณสามารถอนุญาตให้ผู้ใช้ข้ามคำถามสำหรับการลงชื่อเข้าใช้ด้วยรหัสผ่าน และใช้พาสคีย์ที่ครอบคลุมการตรวจสอบสิทธิ์จากปัจจัยที่หนึ่งและสองแทนได้ เมื่อใช้พาสคีย์ ผู้ใช้จะลงชื่อเข้าใช้บัญชี Google ที่มีการจัดการได้โดยใช้โทรศัพท์ คีย์ความปลอดภัย หรือการล็อกหน้าจอของคอมพิวเตอร์
เกี่ยวกับพาสคีย์
- การตรวจสอบสิทธิ์ต้องใช้การตรวจสอบสิทธิ์ด้วยข้อมูลไบโอเมตริก เช่น ลายนิ้วมือและการจดจำใบหน้า หรือ PIN หรือรูปแบบในอุปกรณ์ การล็อกหน้าจอจะปลดล็อกพาสคีย์ในเครื่องเท่านั้น และจะไม่แชร์ข้อมูลไบโอเมตริกกับ Google หรือบุคคลที่สามรายอื่นๆ
- หากต้องการอนุญาตให้ผู้ใช้ข้ามรหัสผ่าน คุณต้องเปิดการข้ามรหัสผ่านในคอนโซลผู้ดูแลระบบของ Google จากนั้นผู้ใช้จะต้องเปิดการข้ามรหัสผ่านและเพิ่มพาสคีย์ลงในบัญชี
- ผู้ใช้ไม่จำเป็นต้องลงทะเบียนในการยืนยันแบบ 2 ขั้นตอน (2SV) เพื่อใช้พาสคีย์สำหรับข้ามรหัสผ่านเมื่อลงชื่อเข้าใช้
ข้อดีของพาสคีย์
- พาสคีย์ใช้เทคโนโลยีที่ปลอดภัยจากฟิชชิง ซึ่งใช้งานง่ายและปลอดภัยกว่ารหัสผ่าน
- หากต้องการใช้พาสคีย์ ผู้ใช้จะสามารถใช้รูปแบบที่คุ้นเคยเพื่อปลดล็อกอุปกรณ์ได้
- แพลตฟอร์มจะซิงค์พาสคีย์โดยใช้บัญชี Google
- ผู้ใช้สามารถใช้พาสคีย์แทนการจดจำรหัสผ่านสำหรับเว็บไซต์ต่างๆ
เปิดหรือปิดฟีเจอร์ข้ามรหัสผ่านสำหรับผู้ใช้
หากต้องการอนุญาตให้ผู้ใช้ข้ามคำถามรหัสผ่านและใช้พาสคีย์ได้ คุณต้องเปิดการข้ามรหัสผ่านก่อน จากนั้นแจ้งให้ผู้ใช้เปิดการข้ามรหัสผ่านและเพิ่มพาสคีย์ลงในบัญชี หากคุณเปิดการตั้งค่านี้ให้กับผู้ใช้ ตัวเลือกในการเพิ่มคีย์ความปลอดภัยโดยตรงจะไม่มีให้ใช้งานในบัญชีของผู้ใช้อีกต่อไป ระบบจะอนุญาตให้บัญชีของผู้ใช้รายนั้นสร้างพาสคีย์ได้เท่านั้น ดังนั้น วิธีเดียวที่ผู้ใช้จะเพิ่มคีย์ความปลอดภัยใหม่ได้คือการสร้างพาสคีย์ในคีย์ความปลอดภัย คีย์ความปลอดภัยที่เพิ่มผ่านกระบวนการสร้างพาสคีย์นี้ซึ่งไม่รองรับการลงชื่อเข้าใช้แบบไม่มีรหัสผ่านจะใช้ได้กับการยืนยันแบบ 2 ขั้นตอนเท่านั้น ผู้ใช้ต้องลงชื่อเข้าใช้ด้วยรหัสผ่านเมื่อใช้คีย์นี้
ข้อควรทราบก่อนที่จะเริ่มต้น: หากต้องการกำหนดแผนกหรือทีมสำหรับการตั้งค่านี้ โปรดดูหัวข้อเพิ่มหน่วยขององค์กร
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
ไปที่เมนู
ความปลอดภัย > การตรวจสอบสิทธิ์ > ไม่มีรหัสผ่าน
ต้องมีสิทธิ์ของผู้ดูแลระบบในการตั้งค่าความปลอดภัย
- คลิกข้ามรหัสผ่าน
- (ไม่บังคับ) หากต้องการใช้การตั้งค่ากับแผนกหรือทีม ให้เลือกหน่วยขององค์กร แสดงวิธีการ ที่ด้านข้าง
- หากต้องการอนุญาตให้ผู้ใช้ข้ามคำถามรหัสผ่าน ให้เลือกช่องอนุญาตให้ผู้ใช้ข้ามรหัสผ่านและตรวจสอบสิทธิ์ด้วยพาสคีย์
-
คลิกบันทึก หรือคลิกลบล้างสำหรับ หน่วยขององค์กร
หากในภายหลังต้องการกู้คืนค่าที่รับช่วงมา ให้คลิกรับค่า
- หากเปิดการข้ามรหัสผ่านไว้แล้ว ผู้ใช้จะต้องเปิดการข้ามรหัสผ่านและเพิ่มพาสคีย์ลงในบัญชี โปรดดูขั้นตอนที่หัวข้อลงชื่อเข้าใช้ด้วยพาสคีย์แทนการใช้รหัสผ่าน
หากปิดการตั้งค่านี้หลังจากที่ผู้ใช้เปิดการข้ามรหัสผ่านและเพิ่มพาสคีย์ลงในบัญชีแล้ว ผู้ใช้ดังกล่าวจะข้ามคำถามรหัสผ่านไม่ได้อีกต่อไป อย่างไรก็ตาม ผู้ใช้จะยังคงได้รับแจ้งให้ระบุพาสคีย์เพื่อใช้เป็นขั้นตอนที่ 2 ในการยืนยันแบบ 2 ขั้นตอน
จำกัดพาสคีย์ไว้สำหรับคีย์ความปลอดภัยแบบฮาร์ดแวร์ (เบต้า)
หากต้องการจำกัดพาสคีย์ไว้สำหรับคีย์ความปลอดภัยแบบฮาร์ดแวร์เท่านั้นและป้องกันไม่ให้ผู้ใช้เพิ่มพาสคีย์ในอุปกรณ์หรือแพลตฟอร์มอื่นๆ ให้ทำดังนี้
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
ไปที่เมนู
ต้องมีสิทธิ์ของผู้ดูแลระบบในการตั้งค่าความปลอดภัย
- คลิกข้อจำกัดของพาสคีย์
- เลือกอนุญาตให้ใช้พาสคีย์ในคีย์ความปลอดภัยแบบฮาร์ดแวร์เท่านั้น
สำคัญ: หากเลือกอนุญาตเฉพาะพาสคีย์ในคีย์ความปลอดภัย ผู้ใช้ที่มีพาสคีย์ซึ่งจัดเก็บไว้ในอุปกรณ์อื่นๆ (เช่น โทรศัพท์หรือคอมพิวเตอร์) จะใช้พาสคีย์ดังกล่าวไม่ได้อีกต่อไป ก่อนที่จะเปิดใช้การตั้งค่านี้ โปรดตรวจสอบว่าผู้ใช้ลงทะเบียนคีย์ความปลอดภัยแล้ว หากต้องการดูข้อมูลนี้ในคอนโซลผู้ดูแลระบบ ให้ไปที่การรายงานรายงานของผู้ใช้
- คลิกบันทึก
ตรวจสอบการใช้พาสคีย์
รุ่นที่รองรับฟีเจอร์นี้ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ
ใช้เครื่องมือตรวจสอบความปลอดภัย (SIT) เพื่อดูจำนวนผู้ใช้ที่ลงทะเบียนพาสคีย์ ผู้ที่ใช้พาสคีย์เพื่อข้ามรหัสผ่านเมื่อลงชื่อเข้าใช้ และผู้ที่ใช้พาสคีย์เป็นขั้นตอนที่ 2 สำหรับการยืนยันแบบ 2 ขั้นตอน
ผู้ใช้ที่ลงทะเบียนพาสคีย์
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
ไปที่เมนู
ต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย
- จากเมนูแหล่งข้อมูล ให้เลือกเหตุการณ์ในบันทึกของผู้ใช้
- คลิกเพิ่มเงื่อนไข
- จากเมนูแอตทริบิวต์ ให้เลือกเหตุการณ์ และตรวจสอบว่าได้ตั้งค่าเงื่อนไขเป็น Is (ค่าเริ่มต้น)
- จากเมนูเหตุการณ์ ให้เลือกพาสคีย์ที่ลงทะเบียนแล้ว
- คลิกจัดกลุ่มผลการค้นหา
- จากเมนูแอตทริบิวต์ ให้เลือกผู้ใช้
- คลิกค้นหา
ผลลัพธ์คือจำนวนผู้ใช้ที่ลงทะเบียนพาสคีย์อย่างน้อย 1 ครั้ง
ผู้ใช้ที่ใช้พาสคีย์เพื่อข้ามรหัสผ่านเมื่อลงชื่อเข้าใช้
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
ไปที่เมนู
ต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย
- จากเมนูแหล่งข้อมูล ให้เลือกเหตุการณ์ในบันทึกของผู้ใช้
- คลิกเพิ่มเงื่อนไข
- จากเมนูแอตทริบิวต์ ให้เลือกประเภทคำถาม และตรวจสอบว่าได้ตั้งค่าเงื่อนไขเป็น Is (ค่าเริ่มต้น)
- จากเมนูประเภทคำถาม ให้เลือกพาสคีย์
- คลิกเพิ่มเงื่อนไขเพื่อเพิ่มเงื่อนไขอื่น และตรวจสอบว่าได้ตั้งค่าโอเปอเรเตอร์เป็น AND (ค่าเริ่มต้น) แล้ว
- จากเมนูแอตทริบิวต์ ให้เลือกเหตุการณ์ และตรวจสอบว่าได้ตั้งค่าเงื่อนไขเป็น Is (ค่าเริ่มต้น)
- จากเมนูเหตุการณ์ ให้เลือกเข้าสู่ระบบสำเร็จ
- คลิกจัดกลุ่มผลการค้นหา
- จากเมนูแอตทริบิวต์ ให้เลือกผู้ใช้
- คลิกค้นหา
ผลลัพธ์คือจำนวนผู้ใช้ที่ใช้พาสคีย์เพื่อข้ามรหัสผ่านเมื่อลงชื่อเข้าใช้
ผู้ใช้ที่ใช้พาสคีย์เป็นขั้นตอนที่ 2 ของการยืนยันแบบ 2 ขั้นตอน
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
ไปที่เมนู
ต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย
- จากเมนูแหล่งข้อมูล ให้เลือกเหตุการณ์ในบันทึกของผู้ใช้
- คลิกเพิ่มเงื่อนไข
- จากเมนูแอตทริบิวต์ ให้เลือกประเภทคำถาม และตรวจสอบว่าได้ตั้งค่าเงื่อนไขเป็น Is (ค่าเริ่มต้น)
- จากเมนูประเภทคำถาม ให้เลือกพาสคีย์
- คลิกเพิ่มเงื่อนไขเพื่อเพิ่มเงื่อนไขอื่น และตรวจสอบว่าได้ตั้งค่าโอเปอเรเตอร์เป็น AND (ค่าเริ่มต้น) แล้ว
- จากเมนูแอตทริบิวต์ ให้เลือกเหตุการณ์ และตรวจสอบว่าได้ตั้งค่าเงื่อนไขเป็น Is (ค่าเริ่มต้น)
- จากเมนูเหตุการณ์ ให้เลือกการยืนยันการเข้าสู่ระบบ
- คลิกจัดกลุ่มผลการค้นหา
- จากเมนูแอตทริบิวต์ ให้เลือกผู้ใช้
- คลิกค้นหา
ผลลัพธ์คือจํานวนผู้ใช้ที่ใช้พาสคีย์เป็นขั้นตอนที่ 2 ของการยืนยันแบบ 2 ขั้นตอน
