Tổng quan
Phần cốt lõi trong sứ mệnh của Workplace là xây dựng một cộng đồng an toàn cho những người sử dụng nền tảng này. Trọng tâm trong những việc chúng tôi làm chính là duy trì khả năng bảo mật thông tin tài khoản trên Workplace.
Thông tin đăng nhập tài khoản gặp rủi ro
Workplace sẽ cho quản trị viên của cộng đồng biết nếu một tài khoản bị nghi ngờ là gặp rủi ro về bảo mật. Một tài khoản sẽ bị đánh dấu là "Có nguy cơ", nếu mật khẩu được sử dụng cho một dịch vụ không phải của Facebook/Workplace mà đã bị xâm phạm dữ liệu.
Nếu một tài khoản Workplace gặp rủi ro, kẻ tấn công có thể truy cập cộng đồng Workplace. Do đó, quản trị viên nên buộc những người dùng bị ảnh hưởng đặt lại mật khẩu hoặc vô hiệu hóa tài khoản của họ.
Làm sao để xác định tài khoản người dùng nào đang gặp rủi ro?
Nếu bạn nhận được lời nhắc cho biết đã phát hiện rủi ro về bảo mật hoặc bảng điều khiển trong tab Bảo mật hiển thị các tài khoản gặp rủi ro, điều này nghĩa là chúng tôi nghi ngờ mật khẩu Workplace của một số tài khoản người dùng trong cộng đồng của bạn có thể gặp nguy hiểm. Do có khả năng kẻ tấn công sử dụng thông tin đó để truy cập cộng đồng Workplace của bạn, bạn nên vô hiệu hóa những người dùng này hoặc buộc họ đặt lại mật khẩu.
Cách xem các tài khoản có thể gặp nguy hiểm:
Các tài khoản gặp rủi ro sẽ được đánh dấu màu đỏ và gắn nhãn Tài khoản gặp nguy hiểm trong bảng điều khiển Mọi người. Để vô hiệu hóa người dùng hoặc buộc họ phải đặt lại mật khẩu, hãy nhấp vào bên cạnh tài khoản gặp nguy hiểm và chọn Vô hiệu hóa người dùng hoặc Buộc đặt lại mật khẩu.
Xác thực 2 yếu tố (2FA)
Xác thực hai yếu tố (còn gọi là 2FA) là tính năng kiểm tra bảo mật bổ sung, yêu cầu người dùng nhập thông tin nhận dạng bổ sung mà chỉ họ mới có quyền truy cập. Thông thường, tính năng này được yêu cầu sau khi người dùng nhập tên người dùng và mật khẩu của họ.
Là người dùng đã kích hoạt 2FA trong Workplace, bạn sẽ được yêu cầu cung cấp thông tin nhận dạng bổ sung này mỗi khi bạn đăng nhập vào tài khoản hoặc ứng dụng Workplace của mình từ một thiết bị mới. Sau khi nhập thông tin nhận dạng này, bạn có lựa chọn lưu thiết bị vào tài khoản của mình để không phải lặp lại quy trình mỗi khi đăng nhập từ cùng một thiết bị.
Có 2 lựa chọn thiết lập. Cả 2 lựa chọn đều yêu cầu phương thức xác thực trên Workplace được đặt thành mật khẩu:
- Quản trị viên có thể thiết lập 2FA cho tất cả hoặc một nhóm người dùng được chọn.
- Người dùng có thể kích hoạt 2FA trên tài khoản của riêng họ.
Trong cả 2 trường hợp, người dùng chọn phương thức 2FA mà họ muốn sử dụng: mã QR hoặc SMS.
Bật 2FA với tư cách Quản trị viên
Cách bật 2FA cho tất cả người dùng hoặc người dùng được chọn:
Đồng nghiệp của bạn sẽ thấy một thông báo trong bảng tin mời họ thiết lập 2FA. Họ có thể làm theo hướng dẫn trong phần Thiết lập 2FA với vai trò Người dùng.
Nếu người dùng chưa thiết lập 2FA trước ngày bắt đầu, họ sẽ thấy màn hình khóa sau đây yêu cầu họ bật 2FA:
Bật 2FA với vai trò Người dùng
Cách bật 2FA theo yêu cầu hoặc cho mục đích sử dụng của riêng bạn:
- Nếu bạn chọn Ứng dụng xác thực (ví dụ: Duo hoặc Google Authenticator), một mã QR (và một mã gồm chữ và số) sẽ hiển thị. Nhập thông tin này vào ứng dụng xác thực của bạn.
- Nếu bạn chọn Tin nhắn văn bản (SMS), hộp thoại Thêm số điện thoại sẽ hiển thị. Nhập số điện thoại, sau đó xác nhận bạn sở hữu số này bằng cách nhập mã xác nhận gửi đến bạn qua SMS.
Xem số lần đăng nhập không thành công
Chúng tôi hiển thị cho quản trị viên thông tin tổng quan về số lần đăng nhập không thành công mà chúng tôi đã ghi nhận cho các tài khoản Workplace trong 7 ngày qua, để họ có thể xác định bất kỳ mẫu đáng ngờ nào trong tổ chức của mình.
Cách xem thông tin tổng quan về số lần đăng nhập không thành công: