Tantangan keamanan adalah langkah keamanan tambahan untuk memverifikasi identitas pengguna. Ada dua jenis tantangan keamanan:
- Verifikasi login—Jika Google mencurigai adanya upaya login dari pengguna yang tidak berhak ke akun Google Workspace, kami akan menampilkan verifikasi login. Jika pengguna tidak dapat memasukkan informasi yang diminta, Google tidak akan mengizinkannya login ke akun.
- Tantangan verifikasi-diri-Anda—Jika pengguna mencoba melakukan tindakan yang dianggap sensitif, kami akan menampilkan tantangan verifikasi-diri-Anda. Jika pengguna tidak dapat memasukkan informasi yang diminta, kami tidak akan mengizinkan tindakan sensitif (pengguna dapat terus menggunakan akun seperti biasa).
Sebelum dapat menggunakan tantangan keamanan
Pastikan akun Google Workspace Anda memiliki informasi yang kami perlukan:
- Ingatkan karyawan untuk menambahkan nomor telepon dan alamat email pemulihan ke akun mereka. Kami akan meminta mereka untuk menambahkan detail tersebut secara berkala saat mereka login ke akun.
- Tambahkan ID karyawan ke akun pengguna Anda. Lihat Menambahkan ID karyawan sebagai verifikasi login.
Jenis verifikasi login
Pengguna memilih cara memverifikasi identitasnya
Google menggunakan aplikasi yang diinstal di ponsel pengguna untuk mengonfirmasi identitasnya
Google mengirimkan pesan teks berisi kode verifikasi
Google menelepon ponsel pengguna dan memberikan kode verifikasi
Verifikasi login "Verifikasi diri Anda" untuk tindakan sensitif
Jika pengguna Google Workspace mencoba melakukan tindakan sensitif, verifikasi login "Verifikasi diri Anda" akan ditampilkan ke pengguna tersebut. Jika pengguna tidak dapat memasukkan informasi yang diminta, Google tidak akan mengizinkan tindakan sensitif.
Bagi sebagian besar pengguna yang menerima tantangan verifikasi-diri-Anda untuk tindakan sensitif, jendela akan ditampilkan dengan judul, Tindakan sensitif diblokir. Pengguna akan diminta untuk mencoba kembali dari perangkat yang biasanya mereka gunakan (seperti ponsel atau laptop) atau dari lokasi tempat mereka biasanya login.
Karena beberapa pengguna memiliki perangkat atau kunci keamanan yang baru-baru ini ditambahkan ke akun, mereka tidak dapat segera memverifikasi identitasnya sebagai respons terhadap tantangan keamanan. Untuk pengguna tersebut, jendela akan ditampilkan dengan judul, Tidak dapat menyelesaikan tindakan ini untuk saat ini. Pengguna dapat memverifikasi identitasnya setelah perangkat, nomor telepon, atau kunci keamanan dikaitkan dengan akun mereka selama setidaknya 7 hari.
Berikut adalah beberapa contoh tindakan sensitif:
- Menonaktifkan verifikasi 2 langkah
- Mengizinkan aplikasi mengakses data Google
- Mengubah alamat email atau nomor telepon pemulihan akun
- Mendownload data akun
- Mengubah nama di akun
Mengaktifkan verifikasi login dengan SSO
Jika organisasi Anda menggunakan penyedia identitas (IdP) pihak ketiga untuk mengautentikasi pengguna single sign-on (SSO) melalui SAML, Anda dapat menampilkan verifikasi login berbasis risiko tambahan kepada pengguna SSO tersebut dan menerapkan Verifikasi 2 Langkah (jika dikonfigurasi), setelah IdP mengautentikasi pengguna selama login.
Setelan verifikasi pasca-SSO default bergantung pada jenis pengguna SSO:
- Untuk pengguna yang login menggunakan profil SSO untuk organisasi Anda, setelan defaultnya adalah abaikan verifikasi login dan 2SV tambahan.
- Untuk pengguna yang login menggunakan profil SSO lain, setelan defaultnya adalah terapkan verifikasi login dan 2SV tambahan.
Untuk mengubah setelan default untuk kedua jenis pengguna, ikuti langkah-langkah dalam Menyiapkan verifikasi pasca-SSO di bawah.
- Anda ingin menggunakan kunci keamanan untuk melindungi akses ke resource sensitif yang dihosting Google guna mendapatkan jaminan maksimal, dan IdP Anda saat ini tidak mendukung kunci keamanan.
- Anda ingin menghemat biaya penggunaan penyedia identitas pihak ketiga karena dalam kebanyakan kasus, pengguna mengakses resource Google.
- Anda tidak menginginkan autentikasi Google (Google sebagai penyedia identitas), tetapi ingin memaksimalkan semua verifikasi login berbasis risiko Google.
- Anda ingin Google melindungi tindakan sensitif dalam ekosistem Google.
- Jika Anda memiliki kebijakan 2SV yang sudah ada, seperti penerapan 2SV, kebijakan tersebut akan langsung diterapkan.
- Pengguna yang terpengaruh oleh kebijakan baru dan yang didaftarkan di 2SV akan menerima verifikasi login 2SV saat login.
- Berdasarkan analisis risiko login Google, pengguna mungkin melihat verifikasi login berbasis risiko saat login.
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu KeamananAutentikasiVerifikasi login.
- Di sebelah kiri, pilih unit organisasi tempat Anda ingin menetapkan kebijakan.
Untuk semua pengguna, pilih unit organisasi tingkat teratas. Awalnya, unit organisasi mewarisi setelan induknya.
- Klik Verifikasi pasca-SSO.
- Pilih setelan sesuai dengan cara Anda menggunakan profil SSO di organisasi. Anda dapat menerapkan setelan untuk pengguna yang menggunakan profil SSO untuk organisasi Anda dan untuk pengguna yang login menggunakan profil SSO lainnya.
- Klik Simpan di kanan bawah.
Google membuat entri di log audit Admin untuk menunjukkan perubahan kebijakan.
Catatan: Dalam kasus yang jarang terjadi, data peristiwa log mungkin tidak tersedia untuk semua peristiwa. Kami berupaya untuk mengatasi masalah ini.
FAQ
Verifikasi login dan pertanyaan keamanan tambahan | Verifikasi telepon | Menonaktifkan verifikasi login atau tantangan keamanan | Administrator
Verifikasi login dan pertanyaan keamanan tambahan
Kapan pengguna melihat tantangan keamanan?Pengguna akan melihat verifikasi login saat proses login yang mencurigakan terdeteksi, seperti saat pengguna tidak mengikuti pola login yang pernah dilakukan sebelumnya. Pengguna akan melihat tantangan verifikasi-diri-Anda jika terdapat sesi berisiko saat mencoba melakukan tindakan sensitif.
Penting: Google menentukan jenis tantangan keamanan yang sesuai untuk ditampilkan kepada pengguna berdasarkan beberapa faktor keamanan dan kegunaan. Misalnya, verifikasi login ID karyawan mungkin tidak selalu ditampilkan bagi pengguna tertentu, meski Anda mengaktifkannya.
Verifikasi 2 Langkah (2SV) adalah jenis verifikasi login. Sebagai administrator, Anda dapat menerapkan verifikasi login 2SV untuk pengguna. Dengan melakukan tindakan ini, mereka tidak akan menerima jenis verifikasi login berbasis risiko lainnya.
Jika Anda tidak menerapkan 2SV untuk pengguna, atau pengguna tidak mengaktifkannya, Google akan menentukan jenis verifikasi login yang sesuai untuk ditampilkan kepada pengguna tersebut. Jenis verifikasi login yang sesuai didasarkan pada beberapa faktor keamanan dan kegunaan. Misalnya, verifikasi login ID karyawan mungkin tidak selalu ditampilkan bagi pengguna tertentu, meski Anda mengaktifkannya.
Ya. Untuk mengetahui detailnya, lihat Menyiapkan nomor telepon dan alamat email pemulihan.
Verifikasi 2 Langkah (2SV) adalah jenis verifikasi login. Saat pengguna mengaktifkannya, mereka tidak akan mendapatkan verifikasi login lain. Untuk alasan yang sama, Laporan Admin menampilkan setiap Verifikasi 2 Langkah sebagai verifikasi login.
Tergantung pada cara Anda mengonfigurasi SSO di organisasi:
- Jika sudah mengonfigurasi profil SSO untuk organisasi - Secara default, verifikasi login tidak diaktifkan. Namun, Anda dapat menyiapkan verifikasi pasca-SSO untuk mengizinkan Verifikasi 2 Langkah (2SV) dan verifikasi login autentikasi berbasis risiko tambahan, jika dikonfigurasi.
- Jika Anda menggunakan profil SSO lain, verifikasi login tambahan (termasuk 2SV, jika dikonfigurasi) akan diterapkan secara otomatis.
Ya, semua edisi Google Workspace dilengkapi dengan verifikasi login dan pertanyaan keamanan tambahan.
Kami menentukan apakah upaya login dianggap mencurigakan saat sistem analisis risiko kami mendeteksi upaya di luar kebiasaan perilaku pengguna. Misalnya, pengguna mencoba login dari lokasi yang tidak biasa atau dengan cara yang berhubungan dengan penyalahgunaan.
Verifikasi ponsel
Jika pengguna saya tidak memiliki nomor telepon perusahaan, apakah ada cara lain untuk memverifikasi akun mereka?Ya, ada beberapa jenis verifikasi login. Bergantung pada informasi yang tersedia bagi akun pengguna, pengguna akan diberi jenis verifikasi login yang berbeda, seperti memasukkan ID karyawan atau alamat email pemulihan. Jika pengguna tidak memiliki akses ke ponselnya, dia dapat menggunakan kode cadangan untuk login. Untuk mengetahui detailnya, lihat Login menggunakan kode cadangan.
Pengguna dapat memperbarui informasi pemulihan melalui setelan akun.
Jika pengguna tidak memasukkan nomor telepon pemulihan, jenis verifikasi login lainnya akan diterapkan, seperti memasukkan alamat email pemulihan atau menggunakan ID karyawan.
Menonaktifkan verifikasi login atau tantangan verifikasi-diri-Anda
Jika pengguna tidak dapat memverifikasi identitasnya, dapatkah saya menonaktifkan verifikasi login atau tantangan verifikasi-diri-Anda?Ya, administrator dapat menonaktifkan verifikasi login atau tantangan verifikasi-diri-Anda selama 10 menit.
Terkadang, pengguna yang memiliki otorisasi tidak dapat memverifikasi identitasnya. Misalnya, tidak ada sinyal sehingga tidak menerima kode verifikasi. Atau, pengguna lupa atau tidak dapat menemukan ID karyawannya. Jika hal ini terjadi, sebagai administrator super, Anda dapat menonaktifkan verifikasi login atau tantangan verifikasi-diri-Anda selama 10 menit agar mereka dapat login atau menyelesaikan tindakan sensitif. Hati-hati saat menonaktifkan verifikasi login atau tantangan verifikasi-diri-Anda, karena akun akan menjadi kurang aman dari pembajakan akun selama periode 10 menit tersebut.
Tidak, Anda tidak dapat menonaktifkan fitur ini untuk seluruh organisasi. Anda hanya dapat menonaktifkannya sementara untuk pengguna.
Tidak, hanya administrator yang dapat menonaktifkan verifikasi login atau tantangan keamanan untuk sementara.
Verifikasi login administrator
Bagaimana cara administrator yang tidak dapat memverifikasi identitasnya untuk mengakses kembali akunnya?Sebagai administrator, Anda dapat memperoleh kembali akses ke akun dengan mengikuti perintah di halaman login untuk mereset sandi.
Jika Anda adalah administrator Google Workspace yang mengalami masalah saat login ke akun admin, buka Memulihkan akses administrator ke akun Anda untuk mendapatkan petunjuk.
Jika pengguna administrator super tidak dapat memverifikasi identitasnya, administrator super lainnya (jika ada) dapat menonaktifkan sementara verifikasi login untuknya, seperti yang dijelaskan pada langkah di atas.
Atau, administrator super dapat mengabaikan verifikasi login dengan mereset sandinya.
Catatan: Opsi reset sandi otomatis tidak tersedia untuk semua administrator super. Untuk informasi selengkapnya tentang pemulihan akun admin, lihat Menambahkan opsi pemulihan ke akun administrator.