Mengelola setelan keamanan pengguna

1. Klik Sandi Reset Sandi.
2. Pilih untuk secara otomatis membuat sandi, atau masukkan sandi.

   Secara default, panjang sandi minimum adalah 8 karakter. Anda dapat mengubah persyaratan sandi untuk organisasi Anda.

3. (Opsional) Untuk melihat sandi, klik Pratinjau  .
4. (Opsional) Untuk mewajibkan pengguna mengubah sandi, pastikan opsi Minta perubahan sandi saat login berikutnya sudah Aktif .
5. Klik Reset.
6. (Opsional) Untuk menempelkan sandi di suatu tempat, seperti dalam percakapan Google Chat dengan pengguna, klik Klik untuk menyalin sandi.
7. Pilih untuk mengirimkan sandi melalui email ke pengguna, atau klik Selesai.

Kunci keamanan adalah perangkat kecil yang memungkinkan Anda login ke Akun Google menggunakan Verifikasi 2 Langkah (2SV). Dari semua metode 2SV yang didukung oleh Google, kunci keamanan adalah yang paling aman. Perangkat ini dipasang di port USB komputer atau dihubungkan dengan perangkat seluler menggunakan NFC atau Bluetooth®. Pelajari lebih lanjut

Jika kunci keamanan digunakan untuk pengguna ini, klik bagian Kunci keamanan untuk mempelajari waktu saat kunci ditambahkan dan terakhir digunakan.

Menambahkan kunci

Anda dapat menambahkan kunci keamanan untuk pengguna, atau mereka dapat menambahkan kunci mereka sendiri.

• Pengguna dapat menambahkan kunci mereka sendiri dengan mengikuti petunjuk di Menambahkan kunci keamanan ke Akun Google.
• Untuk menambahkan kunci bagi pengguna:
  1. Klik Kunci keamanan untuk menampilkan tombol tambahkan.
  2. Klik Tambahkan Kunci Keamanan.
  3. Ikuti petunjuk di layar.

     Catatan: Jika Anda telah memasang kunci keamanan di komputer, cabut kunci sebelum mendaftarkan kunci baru untuk pengguna.

  4. Klik Selesai.

Menghapus kunci

Hapus kunci keamanan hanya jika kunci hilang. Jika kunci tidak tersedia untuk sementara, Anda dapat membuat kode keamanan cadangan sebagai solusi sementara. Buka Mendapatkan kode verifikasi cadangan untuk pengguna.

1. Klik Kunci keamanan untuk menampilkan tabel informasi kunci.
2. Scroll tabel ke ujung kanan.
3. Arahkan kursor ke baris tabel untuk kunci yang ingin dihapus, lalu klik Hapus  di sebelah kanan.
4. Klik Hapus   Hapus.
5. Klik Selesai.

   Entri di Peristiwa log Admin akan bertambah setiap kali Anda mencabut kunci keamanan.

Catatan: Anda dapat mewajibkan pengguna menggunakan kunci keamanan dengan Verifikasi 2 Langkah.

Sebagai admin, Anda dapat memeriksa status pendaftaran Perlindungan Lanjutan pengguna dan, jika perlu, Anda dapat membatalkan pendaftarannya di tingkat pengguna.

• Status Aktif berarti pengguna saat ini terdaftar di Perlindungan Lanjutan.
• Status Nonaktif berarti pengguna tidak terdaftar di Perlindungan Lanjutan.

Jika Anda menonaktifkan pendaftaran Perlindungan Lanjutan di sini, hanya pengguna yang dapat mendaftar ulang kembali. Syaratnya, setelan Aktifkan pendaftaran pengguna diaktifkan di KeamananOtentikasiProgram Perlindungan Lanjutan. Untuk mengetahui detailnya, buka Mengizinkan pengguna untuk mendaftar.

Hanya pengguna yang dapat mengaktifkan Verifikasi 2 Langkah (2SV). Sebagai admin, Anda dapat memeriksa setelan Verifikasi 2 Langkah milik pengguna saat ini dan jika perlu, mendapatkan kode cadangan untuk pengguna yang terkunci.

Bagian Verifikasi 2 Langkah menunjukkan apakah 2SV diaktifkan untuk pengguna, dan apakah 2SV saat ini diterapkan di seluruh organisasi Anda.

• Anda memiliki opsi untuk menonaktifkan 2SV untuk pengguna yang terkunci, namun tindakan ini tidak direkomendasikan. Sebagai alternatif, dapatkan kode cadangan untuk pengguna agar mereka dapat login ke akunnya.

  Catatan: Anda tidak dapat menonaktifkan 2SV untuk pengguna jika akun mereka ditangguhkan.

• Jika 2SV diterapkan di seluruh organisasi Anda, opsi untuk menonaktifkan 2SV untuk masing-masing pengguna akan dinonaktifkan.

Pengguna yang untuk sementara tidak dapat mengakses metode autentikasi kedua mungkin akan terkunci. Misalnya, pengguna mungkin meninggalkan kunci keamanan di rumah, atau tidak dapat menerima kode akses melalui telepon. Bagi pengguna tersebut, Anda dapat membuat kode verifikasi cadangan agar pengguna dapat login.

1. Untuk melihat kode verifikasi cadangan pengguna, klik Verifikasi 2 Langkah  Dapatkan kode verifikasi cadangan.
   Catatan: Membuat kode verifikasi baru akan membuat kode yang ada menjadi tidak valid. Misalnya, jika Anda membuat kode verifikasi pengguna menggunakan Konsol Admin, lalu membuat kode verifikasi baru menggunakan kode verifikasi, kumpulan kode sebelumnya menjadi tidak valid, begitu pula sebaliknya. 
2. Salin salah satu kode cadangan yang ada atau buat kode baru. Catatan: Pilih Dapatkan kode baru jika Anda merasa bahwa kode cadangan yang lama telah dicuri atau telah digunakan. Kumpulan kode cadangan yang lama otomatis menjadi tidak aktif.
3. Beri tahu pengguna untuk mengikuti petunjuk di Login menggunakan kode cadangan

Jika pengguna diwajibkan untuk menggunakan kunci keamanan untuk Verifikasi 2 Langkah, Anda akan melihat masa tenggang yang tersisa sebelum mereka harus menggunakan kunci keamanannya untuk login.

Jika Anda mencurigai bahwa sandi pengguna telah dicuri, Anda dapat memaksa pengguna mereset sandi pada saat login berikutnya.

1. Klik Wajibkan perubahan sandi  Aktifkan .
2. Klik Selesai.

Setelah pengguna menyetel ulang sandi, setelan ini akan otomatis disetel ke Nonaktif.

Catatan: Jika organisasi Anda menggunakan SSO melalui IdP pihak ketiga, setelan memaksa perubahan sandi tidak akan tersedia kecuali jika Anda menggunakan network mask untuk mengizinkan beberapa pengguna login langsung ke Workplace. Untuk memeriksa apakah network mask disiapkan, buka KeamananSSO dengan IDP pihak ketigaProfil SSO untuk organisasi Anda.

Jika Google mencurigai upaya tidak sah untuk login ke akun pengguna, verifikasi login akan muncul sebelum akses ke akun diberikan. Pengguna harus:

• Memasukkan kode verifikasi yang dikirim Google ke nomor telepon pemulihan atau alamat email pemulihan miliknya (alamat email di luar organisasi Anda).
• Menjawab verifikasi yang hanya dapat diselesaikan oleh pemilik akun.

Untuk menambahkan atau mengedit informasi pemulihan pengguna:

1. Klik Informasi pemulihan.
2. Tambahkan atau edit salah satu informasi berikut:
   • Alamat email (di luar organisasi Anda)
   • Nomor telepon pemulihan

     Catatan: Nomor telepon pemulihan untuk setiap pengguna harus unik. Jika nomor telepon pemulihan yang sama digunakan oleh beberapa pengguna, nomor tersebut otomatis diblokir demi alasan keamanan.

3. Klik Simpan.

Jika Google mencurigai upaya tidak sah untuk login ke akun pengguna, verifikasi login akan muncul sebelum akses ke akun diberikan. Pengguna harus memasukkan kode verifikasi yang dikirimkan Google ke ponselnya. Atau, pengguna dapat memilih untuk menjawab verifikasi lain yang hanya dapat diselesaikan oleh pemilik akun.

Selain itu, jika pengguna Google Workspace mencoba melakukan tindakan sensitif, terkadang verifikasi diri akan ditampilkan bagi pengguna tersebut. Jika pengguna tidak dapat memasukkan informasi yang diminta, Google tidak akan mengizinkan tindakan sensitif.

Jika pengguna yang sah tidak dapat memverifikasi identitas mereka, Anda dapat menonaktifkan verifikasi diri atau login selama 10 menit untuk mengizinkan pengguna login.

Jika pengguna kehilangan komputer atau perangkat selulernya, Anda dapat membantu mencegah akses yang tidak sah ke Akun Google pengguna dengan mereset cookie login. Tindakan ini akan membuat pengguna logout dari Akun Google (termasuk aplikasi Google Workspace apa pun) di seluruh perangkat dan browser.

Catatan: Jika telah menangguhkan pengguna, Anda tidak perlu melakukan tindakan ini. Menangguhkan pengguna akan mereset cookie login pengguna.

Jika Anda menyiapkan Single Sign-On (SSO) menggunakan penyedia identitas (IdP) pihak ketiga, sesi SSO pengguna mungkin masih mengizinkan akses ke Akun Google mereka setelah mereset cookie login. Dalam hal ini, hentikan sesi SSO pengguna sebelum mereset cookie login Google mereka. Untuk mendapatkan bantuan terkait pengelolaan SSO, hubungi tim dukungan IdP Anda.

Untuk mereset cookie pengguna:

1. Klik Cookie loginReset. 
2. Klik Selesai.

Diperlukan waktu hingga satu jam untuk membuat pengguna logout dari sesi Gmail saat itu. Waktu yang diperlukan untuk aplikasi lain mungkin berbeda.

Jika pengguna menggunakan Verifikasi 2 Langkah dan perlu login ke aplikasi atau perangkat yang tidak menyetujui kode verifikasi, mereka memerlukan sandi spesifik per aplikasi (ASP) untuk mengakses aplikasi tersebut. Pelajari lebih lanjut tentang login dengan sandi aplikasi.

Aplikasi apa pun yang sandi aplikasinya telah dibuat oleh pengguna dicantumkan di bagian Sandi khusus aplikasi. Catatan: Jika tidak ada sandi aplikasi yang digunakan, bagian ini tidak aktif.

Klik nama aplikasi untuk mengetahui informasi selengkapnya tentang kapan sandi untuk aplikasi tersebut dibuat dan terakhir digunakan.

Anda harus mencabut sandi aplikasi jika pengguna kehilangan perangkat atau tidak lagi menggunakan aplikasi yang diotorisasi dengan sandi tersebut.

1. Klik bagian Sandi khusus aplikasi untuk melihat aplikasi yang menggunakan sandi aplikasi.
2. Arahkan kursor ke nama aplikasi, lalu klik Cabut  di sebelah kanan.
3. Klik Cabut.
4. Klik Selesai.

Pengguna juga dapat mencabut sandi aplikasi mereka sendiri.

Bagian Aplikasi yang terhubung mencantumkan semua aplikasi pihak ketiga (misalnya, aplikasi Google Workspace Marketplace) yang memiliki akses ke data Akun Google pengguna tersebut. Pelajari cara kerja akses yang sah. 

Catatan: Jika tidak ada aplikasi pihak ketiga yang telah diinstal, bagian ini tidak aktif.

Klik nama aplikasi untuk mengetahui informasi selengkapnya:

• Kolom Tingkat akses menampilkan data pengguna yang dapat diakses oleh aplikasi. Pengguna dapat memberikan akses penuh atau sebagian ke data Google.
• Kolom Tanggal otorisasi menampilkan waktu saat aplikasi diberi akses data.

Untuk menghapus akses aplikasi ke data untuk sementara:

1. Arahkan kursor ke nama aplikasi, lalu klik Hapus  di sebelah kanan.
2. Klik Hapus.
3. Klik Selesai.

Catatan: Menghapus akses data untuk aplikasi tidak akan mencegah pengguna menggunakan aplikasi di masa mendatang (jika pengguna memiliki izin yang diperlukan). Setelah pengguna login ke aplikasi lagi, akses data akan dipulihkan. Untuk membatasi akses pengguna ke aplikasi secara permanen, Anda dapat memblokir akses ke cakupan aplikasi tertentu dan menyiapkan daftar yang diizinkan untuk aplikasi yang disetujui bagi organisasi Anda.