Menerapkan dan memantau persyaratan sandi untuk pengguna

Sebagai admin, Anda dapat menerapkan persyaratan sandi untuk melindungi akun Google terkelola milik pengguna dan memenuhi kebutuhan kepatuhan organisasi. Anda juga dapat melihat sandi pengguna yang lemah dengan memantau kekuatan sandi mereka.

Membantu agar akun pengguna tetap aman

  • Wajibkan sandi kuat—Anda dapat mewajibkan pengguna untuk mengganti sandi lemah dengan yang lebih kuat. Anda juga dapat mewajibkan penggunaan beberapa karakter tertentu dalam sandi mereka. 
  • Cegah pengguna agar tidak menggunakan lagi sandi lama.
  • Jelaskan pentingnya sandi kuat—Untuk membantu pengguna membuat sandi kuat, bagikan tips membuat sandi berikut.

Sebelum memulai

Luaskan semua  |  Ciutkan semua

Kapan kebijakan sandi tidak berlaku
  • Google tidak dapat menerapkan persyaratan kekuatan dan panjang sandi pada sandi yang ditetapkan menggunakan metode hash. Misalnya, sandi yang dibuat menggunakan alat upload pengguna massal, Directory API, atau alat sinkronisasi seperti Password Sync atau Google Cloud Directory Sync. Untuk mengetahui detailnya, buka Google Workspace Admin SDK atau lihat Tentang Password Sync.
  • Persyaratan kekuatan dan panjang sandi tidak berlaku untuk sandi pengguna yang direset secara manual. Jika Anda mereset sandi secara manual, pastikan mencentang kotak Minta pengguna untuk mengubah sandinya saat login untuk pengguna tersebut.
  • Kebijakan sandi yang Anda konfigurasi tidak berlaku bagi pengguna yang diautentikasi di Penyedia Identitas (IdP) pihak ketiga menggunakan SAML.
Yang membuat sandi kuat

Jika Anda menerapkan sandi kuat, Google menggunakan algoritme peringkat menurut kekuatan sandi untuk memastikan bahwa sandi:

  • Memiliki tingkat keacakan tinggi, atau disebut dengan entropi sandi, yang dapat dicapai menggunakan string panjang berisi berbagai jenis karakter, seperti huruf besar, huruf kecil, angka, dan karakter khusus

    Catatan: Sandi kuat tidak perlu memiliki jumlah karakter jenis tertentu secara spesifik.

  • Bukan sandi lemah yang sering digunakan, seperti "123456" atau "password123"
  • Tidak mudah ditebak, seperti kata atau frasa sederhana, maupun pola sandi yang dibuat sama dengan nama pengguna
  • Tidak mudah disusupi—tidak dalam database akun yang dibobol
Cara kerja akhir masa berlaku sandi

Akhir masa berlaku sandi dinonaktifkan secara default karena riset menunjukkan dampak positifnya terhadap keamanan hanya sedikit. Anda dapat menetapkan akhir masa berlaku sandi pengguna setelah beberapa hari (seperti 90 atau 180 hari) jika diperlukan untuk alasan kepatuhan.

Akhir masa berlaku sandi hanya diterapkan untuk login aplikasi berbasis browser. Kebijakan ini tidak diterapkan pada pengguna yang hanya menggunakan ponsel atau login menggunakan aplikasi yang diautentikasi dengan OAuth.

Notifikasi sandi

Jika Anda menetapkan akhir masa berlaku sandi, pengguna akan menerima notifikasi pop-up (tetapi bukan email pengingat) di layanan Google mereka, seperti Gmail dan Kalender, 30 hari sebelum tanggal habis masa berlaku sandi. Pengguna dapat mengubah sandi atau menutup notifikasi. Jika tidak mengubah sandi, notifikasi akan muncul pada saat pengguna login kembali ke akunnya. Notifikasi tidak akan muncul lagi setelah pengguna menutupnya tiga kali. Namun, setelah akhir masa berlaku sandi, pengguna harus mengubah sandi pada saat login kembali.

Kapan pengguna perlu mengubah sandi mereka

Saat Anda pertama kali menyiapkan kebijakan akhir masa berlaku sandi, beberapa pengguna mungkin diminta untuk segera mengubah sandi, sementara pengguna lain tidak perlu segera mengubah sandi mereka. Contoh:

  • Jika Anda menyiapkan kebijakan akhir masa berlaku selama 90 hari, dan pengguna terakhir kali mengubah sandinya 100 hari yang lalu, masa berlaku sandi pengguna tersebut akan berakhir segera setelah Anda menyiapkan kebijakan. Pengguna akan diminta untuk mengubah sandi pada saat login kembali ke akunnya. 
  • Jika Anda menyiapkan kebijakan akhir masa berlaku selama 90 hari, dan pengguna terakhir kali mengubah sandinya 30 hari yang lalu, masa berlaku sandi pengguna tersebut belum berakhir. Setelah 60 hari, pengguna akan diminta untuk mengubah sandinya pada saat mencoba login kembali.

Menetapkan persyaratan sandi

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu KeamananlaluAutentikasilaluPengelolaan sandi.
  3. Di sebelah kiri, pilih unit organisasi tempat Anda ingin menetapkan kebijakan sandi.

    Untuk semua pengguna, pilih unit organisasi tingkat teratas. Atau, pilih organisasi lainnya untuk membuat setelan bagi penggunanya. Awalnya, organisasi mewarisi setelan organisasi induknya.

  4. Di bagian Kekuatan, centang kotak Terapkan sandi kuat.

    Pelajari sandi kuat lebih lanjut.

  5. Di bagian Panjang, masukkan panjang minimum dan maksimum sandi pengguna. Panjang sandi bisa berisi antara 8 dan 100 karakter.

  6. (Opsional) Untuk memaksa pengguna mengubah sandi mereka, centang kotak Terapkan kebijakan sandi saat login berikutnya.

    Jika Anda tidak mencentang opsi ini, pengguna dengan sandi lemah dapat mengakses layanan Google organisasi Anda hingga mereka memutuskan untuk mengubah sandi.

  7. (Opsional) Untuk mengizinkan pengguna menggunakan ulang sandi lama, centang kotak Izinkan penggunaan ulang sandi.

    Anda tidak dapat menetapkan histori sandi yang ditinjau Google untuk mencegah penggunaan ulang sandi.

  8. Di bagian Akhir masa berlaku, pilih jangka waktu berlakunya sandi.

    Catatan: Jika akun pengguna telah menambahkan pengguna yang didelegasikan, pengguna yang didelegasikan masih dapat mengakses akun, meskipun masa berlaku sandi akun tersebut telah berakhir. Untuk mencegah akses berkelanjutan, reset sandi akun, atau hapus pengguna yang didelegasikan.

  9. Klik Ganti untuk mempertahankan setelan agar tidak berubah, meskipun setelan induknya berubah.
  10. Jika status unit organisasi telah Diganti, pilih salah satu opsi:
    • Warisi—Mengembalikan ke setelan yang sama dengan induknya.
    • Simpan—Menyimpan setelan baru (meskipun setelan induk berubah).
  11. Berikan tips kepada pengguna untuk membuat sandi kuat.

Memantau kekuatan sandi pengguna

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu PelaporanlaluLaporanlaluLaporan PenggunalaluAkun.
  3. Untuk melihat informasi kekuatan sandi dalam bentuk grafik, buka LaporanlaluLaporan AplikasilaluAkun. Pelajari Laporan akun lebih lanjut.

Topik terkait

Apakah ini membantu?

Bagaimana cara meningkatkannya?
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
2890721030453951751
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false