بصفتك مشرفًا، يمكنك فرض متطلبات كلمة المرور لحماية حسابات المستخدمين المُدارة على Google وتلبية احتياجات الامتثال لمؤسستك. ويمكنك أيضًا معرفة كلمات مرور المستخدمين الضعيفة من خلال رصد مدى قوّة كلمات مرورهم.
المساعدة في الحفاظ على أمان حسابات المستخدمين
- المطالبة بكلمة مرور قوية - يمكنك إلزام المستخدمين الذين لديهم كلمات مرور ضعيفة بتغييرها. ويمكنك أيضًا طلب استخدام عدد معيَّن من الأحرف لكلمات المرور.
- منع المستخدمين من إعادة استخدام كلمات المرور القديمة
- توضيح مدى أهمية كلمات المرور القوية - لمساعدة المستخدمين على إنشاء كلمات مرور قوية، يمكنك مشاركة هذه النصائح حول كلمات المرور.
قبل البدء
- يتعذّر على Google فرض متطلبات مدى قوة كلمة المرور وطولها على كلمات المرور التي تم ضبطها باستخدام طريقة التجزئة، مثل كلمات المرور التي يتم إنشاؤها باستخدام أداة التحميل المجمّع للمستخدمين، أو Directory API، أو أدوات المزامنة مثل Password Sync أو أداة مزامنة دليل Google Cloud. لمعرفة التفاصيل، يُرجى الانتقال إلى SDK لمشرف Google Workspace أو الاطّلاع على لمحة عن Password Sync.
- لا تنطبق متطلبات قوة كلمة المرور وطولها على أي كلمات مرور للمستخدم تعيد ضبطها يدويًا. في حال إعادة ضبط كلمة مرور يدويًا، احرص على وضع علامة في المربّع مطالبة المستخدم بتغيير كلمة المرور عند تسجيل الدخول لذلك المستخدم.
- لا تنطبق سياسات كلمات المرور التي تضبطها على المستخدمين الذين تتم مصادقتهم على موفِّر هوية تابع لجهة خارجية (IdP) باستخدام SAML.
في حال فرْض استخدام كلمات مرور قوية، تستخدم Google خوارزمية لتقييم مدى قوة كلمة المرور للتأكد من أنّ كلمة المرور:
- تتمتع بمستوى عالٍ من التوزيع العشوائي، والذي يُطلق عليه عشوائية كلمة المرور، والتي يمكنك تحقيقها باستخدام سلسلة طويلة تتضمن أنواع مختلفة من الأحرف، مثل الأحرف الكبيرة والأحرف الصغيرة والأرقام والرموز الخاصة
ملاحظة: لا تحتاج كلمة المرور القوية إلى عدد محدد من الأحرف من نوع معين.
- ليست كلمة مرور ضعيفة شائعة الاستخدام، مثل "123456" أو "password123"
- ليس من السهل تخمينها، مثل الكلمات أو العبارات البسيطة، أو الأنماط التي تكون فيها كلمة المرور مماثلة لاسم المستخدم
- لم تتعرض للاختراق على حدّ علمك - أي أنها ليست في قاعدة بيانات للحسابات المخترَقَة
إن انتهاء صلاحية كلمة المرور متوقف تلقائيًا حيث أظهرت الأبحاث أنّ تأثيره الإيجابي على الأمان ضئيل. يمكنك ضبط كلمات مرور المستخدم بحيث تنتهي صلاحيتها بعد عدد محدد من الأيام (مثل 90 يومًا أو 180 يومًا) إذا لزم الأمر لأسباب تتعلق بالامتثال.
لا يتم فرض انتهاء صلاحية كلمة المرور إلا لعمليات تسجيل دخول التطبيقات المستندة إلى المتصفِّح. ولا يتم فرضه على المستخدمين الذين يستخدمون الهواتف فقط أو الذين سجّلوا الدخول باستخدام تطبيقات مصادقة OAuth.
تنبيهات كلمة المرور
في حال ضبط فترة انتهاء صلاحية كلمة المرور، يتلقى المستخدمون تنبيهات من خلال النوافذ المنبثقة (وليس تذكيرات بالبريد الإلكتروني) في خدمات Google، مثل Gmail و"تقويم Google"، قبل 30 يومًا من تاريخ انتهاء صلاحية كلمة المرور. يمكن للمستخدمين تغيير كلمة المرور أو إغلاق التنبيه. إذا لم يغير المستخدم كلمة المرور، سيظهر التنبيه في المرة التالية التي يسجّل الدخول إلى حسابه. يتوقف التنبيه عن الظهور بعد أن يغلقه المستخدم 3 مرات. ومع ذلك، بعد انتهاء صلاحية كلمة المرور، على المستخدم تغيير كلمة المرور عند تسجيل الدخول في المرة التالية.
متى يحتاج المستخدمون إلى تغيير كلمة المرور؟
عند إعداد سياسة انتهاء صلاحية كلمة المرور لأول مرة، قد يُطلب من بعض المستخدمين تغيير كلمات مرورهم فورًا، بينما لا يلزم البعض الآخر تغيير كلمات المرور في الحال. مثل:
- في حال إعداد سياسة انتهاء صلاحية لمدة 90 يومًا، وغيّر مستخدم كلمة المرور لآخر مرة قبل 100 يوم، ستنتهي صلاحية كلمة مرور هذا المستخدم فور إعداد السياسة. سيُطلب منه تغيير كلمة المرور في المرة التالية التي يحاول فيها تسجيل الدخول إلى حسابه.
- في حال إعداد سياسة انتهاء صلاحية لمدة 90 يومًا، وغيّر مستخدم كلمة المرور لآخر مرة قبل 30 يومًا، لن تكون صلاحية كلمة مرور هذا المستخدم منتهية بعد. بعد 60 يومًا، سيُطلب منه تغيير كلمة المرور في المرة التالية التي يحاول فيها تسجيل الدخول.
وضع متطلبات كلمة المرور
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة
الأمان
المصادقة
- على يمين الصفحة، اختَر الوحدة التنظيمية التي ترغب في إعداد سياسات كلمة المرور لها.
بالنسبة إلى جميع المستخدمين، اختَر الوحدة التنظيمية ذات المستوى الأعلى. وبخلاف ذلك، اختَر وحدة تنظيمية أخرى لضبط الإعدادات لمستخدميها. في البداية، تكتسب المؤسسة الإعدادات التي تستخدمها مؤسستها الرئيسية.
- في القسم القوة، ضَع علامة في المربّع فرض كلمة مرور قوية.
تعرَّف على مزيد من المعلومات عن كلمات المرور القوية.
-
في قسم الطول، أدخِل الحد الأدنى والأقصى لطول كلمات مرور المستخدمين. ويمكن أن يتراوح طول كلمة المرور بين 8 أحرف و100 حرف.
- (اختياري) لفرض تغيير كلمات المرور على المستخدمين، ضَع علامة في المربّع فرض سياسة كلمة المرور عند محاولة تسجيل الدخول التالية.
في حال لم تضع علامة في مربّع هذا الخيار، يمكن للمستخدمين الذين لديهم كلمات مرور ضعيفة الوصول إلى خدمات Google في مؤسستك لحين اتخاذهم قرار بتغيير كلمات مرورهم.
- (اختياري) للسماح للمستخدمين بإعادة استخدام كلمة مرور قديمة، ضَع علامة في المربّع السماح بإعادة استخدام كلمة المرور.
لا يمكنك ضبط سِجلّ كلمات المرور الذي تراجعه Google لمنع إعادة استخدام كلمات المرور.
- ضمن قسم انتهاء الصلاحية، اختَر الفترة الزمنية التي تنتهي صلاحية كلمات المرور بعدها.
ملاحظة: في حال إضافة مستخدم مفوَّض إلى الحساب، سيظل بإمكان المستخدم المفوَّض الوصول إلى الحساب حتى بعد انتهاء صلاحية كلمة المرور. لمنع إمكانية الوصول الدائمة، يمكنك إعادة ضبط كلمة مرور الحساب أو إزالة المستخدم المفوَّض.
- انقر على إلغاء إذا أردت عدم تغيير الإعدادات، حتى في حال تغيُّر الإعدادات الرئيسية.
- إذا سبق أن تم إعداد حالة الوحدة التنظيمية على تم الإلغاء، يُرجى تحديد أحد الخيارين التاليين:
- اكتساب: لإعادة الضبط على إعداد المؤسسة الرئيسي نفسه
- حفظ: لحفظ الإعداد الجديد (حتى في حال تغيُّر إعداد المؤسسة الرئيسي)
- قدِّم نصائح للمستخدمين عن إنشاء كلمة مرور قوية.
رصد مدى قوة كلمات مرور المستخدمين
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
في وحدة تحكُّم المشرف، انقر على رمز القائمة
إعداد التقارير
- (اختياري) للاطّلاع على معلومات عن مدى قوة كلمة المرور في نموذج الرسم البياني، انتقِل إلى التقارير
