Weryfikacja dwuetapowa

Odzyskiwanie konta zabezpieczonego za pomocą weryfikacji dwuetapowej

Jeśli w Twojej firmie zostało wymuszone zastosowanie weryfikacji dwuetapowej, administratorzy i użytkownicy nie będą mogli zalogować się na swoje konta, jeśli utracą dostęp do metody tej weryfikacji. Przykładowe sytuacje:
  • Administrator lub użytkownik utracił klucz bezpieczeństwa.
  • Użytkownik nie zarejestrował się w systemie weryfikacji dwuetapowej przed końcem okresu rejestracji nowego użytkownika.
  • Użytkownik, który otrzymuje kody weryfikacji dwuetapowej na telefon lub korzysta z potwierdzenia od Google, zgubił telefon.

Przygotowanie do odzyskiwania konta

  • Administratorzy powinni mieć więcej niż jeden klucz bezpieczeństwa – administratorzy powinni zarejestrować na swoim koncie więcej niż jeden klucz bezpieczeństwa i przechowywać go w bezpiecznym miejscu.
  • Zapisywanie kodów zapasowych na przyszłość – administratorzy i użytkownicy powinni wygenerować i wydrukować kody zapasowe, które mogą im kiedyś umożliwić odzyskanie dostępu do konta. Kody zapasowe powinny być przechowywane w bezpiecznym miejscu.
  • Skonfigurowanie dodatkowego administratora – jeśli administrator nie będzie mógł zalogować się na swoje konto, inny użytkownik z uprawnieniami administratora wygeneruje dla niego kody zapasowe.
  • Jeśli klucze bezpieczeństwa są wymagane, skonfiguruj okres prolongaty – ustawiając wymuszenie weryfikacji dwuetapowej, zdefiniuj okres prolongaty zawieszenia jej zasad. W trakcie okresu prolongaty podczas weryfikacji dwuetapowej użytkownicy mogą wprowadzać kod zapasowy.

Używanie kodów zapasowych do odzyskiwania konta

Jeśli chcesz odzyskać konto, skorzystaj z kodów zapasowych. Zauważ, że konta są nadal chronione przez system weryfikacji dwuetapowej, a kody zapasowe łatwe do wygenerowania. Jeśli przeniesiesz użytkowników do grup wyjątków, gdzie weryfikacja dwuetapowa nie jest wymagana, konta mogą nie być chronione przez ten system weryfikacji.

Grupy wyjątków zwalniającej z wymogu używania weryfikacji dwuetapowej możesz użyć, gdy zmieniasz swoją strukturę organizacyjną i potrzebujesz przenieść liczną grupę użytkowników między dwiema organizacjami. Patrz Przenoszenie użytkowników między organizacjami przy wymuszonej weryfikacji dwuetapowej.

Odzyskiwanie konta

Konto użytkownika

  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Użytkownicy.
  3. Kliknij na liście nazwę interesującego Cię użytkownika.  
    Pojawi się zestawienie informacji na jego temat. Jeśli potrzebujesz pomocy, skorzystaj z artykułu Znajdowanie konta użytkownika.
  4. Kliknij Zabezpieczenia.
  5. Kliknij Weryfikacja dwuetapowa.
  6. Kliknij Pobierz zapasowe kody weryfikacyjne.
  7. Skopiuj jeden z kodów zapasowych.
  8. Kliknij Gotowe.
  9. Wyślij zapasowy kod do użytkownika, korzystając z komunikatora lub SMS-a.
    Użytkownik będzie się mógł zalogować na konto za pomocą hasła i kodu zapasowego.

Konto administratora

  1. Poproś innego administratora ze swojej firmy o wygenerowanie kodów zapasowych, zgodnie z podanymi wyżej instrukcjami odzyskiwania konta użytkownika.
  2. Jeśli w firmie nie ma innego administratora niż Ty, postępuj zgodnie z instrukcjami resetowania hasła administratora.

Korzystanie z pomocniczej nazwy użytkownika do odzyskiwania konta

W niektórych przypadkach do odzyskiwania konta można użyć pomocniczej nazwy użytkownika. Nie jest to jednak praktyka, którą rekomendujemy, ze względu na jej niski poziom bezpieczeństwa. Jeśli pomocnicza nazwa użytkownika nie jest objęta systemem weryfikacji dwuetapowej, może zostać przejęta, podobnie jak konto administratora.

Jeśli firma ma trzech lub więcej superadministratorów, albo więcej niż 500 użytkowników, do odzyskania konta nie możesz użyć pomocniczej nazwy użytkownika (jest nieaktywna).

 

Czy to było pomocne?
Jak możemy ją poprawić?