Applica e monitora requisiti per le password degli utenti

Come amministratore, puoi applicare requisiti per le password per proteggere gli Account Google gestiti degli utenti e soddisfare le esigenze di conformità della tua organizzazione. Puoi anche monitorare la sicurezza delle password degli utenti per stabilire quali sono inefficaci.

Importante: se hai un profilo SSO legacy ed è attivato per la tua organizzazione, tieni presente che le policy per le password non verranno applicate a nessuno dei tuoi utenti. Per applicare le policy per le password e garantire che gli utenti soddisfino requisiti di sicurezza specifici, devi disattivare il profilo SSO legacy ed eseguire la migrazione ai profili SSO. Per maggiori dettagli, vedi Migrazione dal profilo SSO legacy ai profili SSO.

Contribuisci alla sicurezza degli account utente

  • Richiedi una password efficace: puoi imporre agli utenti che hanno password inefficaci di cambiarle e richiedere anche che siano formate da un determinato numero di caratteri. 
  • Impedisci agli utenti di riutilizzare vecchie password.
  • Spiega l'importanza della scelta di una password efficace: per aiutare gli utenti a creare password efficaci, condividi questi suggerimenti per le password.

Prima di iniziare

Espandi tutto  |  Comprimi tutto

Quando non vengono applicati i criteri per le password
  • Google non può applicare in modo forzato i requisiti di sicurezza e lunghezza delle password alle password impostate utilizzando un metodo di hash, ad esempio alle password create utilizzando lo strumento di caricamento collettivo degli utenti, l'API Directory o strumenti di sincronizzazione come Password Sync o Google Cloud Directory Sync. Per maggiori dettagli, vedi SDK Admin di Google Workspace o la pagina Informazioni su Password Sync.
  • I requisiti di sicurezza e lunghezza delle password non si applicano alle password utente che hai reimpostato manualmente. Se reimposti manualmente una password, assicurati di selezionare la casella Chiedi all'utente di cambiare la password al primo accesso per l'utente interessato.
  • Le policy per le password che configuri non si applicano quando gli utenti si autenticano tramite un provider di identità di terze parti (IdP) utilizzando SAML o OIDC.
Cosa determina l'efficacia di una password

Se imponi l'adozione di password efficaci, Google utilizza un algoritmo per la valutazione della sicurezza che consente di accertare che una password:

  • Presenta un alto livello di casualità, o entropia della password, raggiungibile mediante l'uso di una lunga stringa di caratteri di vario tipo, tra cui lettere maiuscole, lettere minuscole, numeri e caratteri speciali

    Nota: una password efficace non deve necessariamente contenere un determinato numero di caratteri di un tipo specifico.

  • Non è una password inefficace utilizzata comunemente, come "123456" o "password123"
  • Non è facile da indovinare, non si tratta di semplici parole o frasi oppure pattern in cui la password coincide con il nome utente
  • Non è notoriamente stata compromessa, ad esempio non figura in una database di account che sono stati violati
Come funziona la scadenza della password

La scadenza della password è disattivata per impostazione predefinita perché le ricerche hanno dimostrato che ha un impatto positivo minimo sulla sicurezza. Se necessario per motivi di conformità, puoi impostare le password degli utenti in modo che scadano dopo un certo numero di giorni (ad esempio 90 o 180 giorni).

La scadenza della password viene applicata in modo forzato solo per gli accessi alle applicazioni basate su browser. Non viene applicata in modo forzato agli utenti che utilizzano solo smartphone o che accedono tramite app con autenticazione OAuth.

Avvisi relativi alle password

Se imposti un termine di scadenza per la password, gli utenti ricevono avvisi popup (ma non promemoria via email) nei loro servizi Google, come Gmail e Calendar, 30 giorni prima della data di scadenza. Gli utenti possono cambiare la password o chiudere l'avviso. Se un utente non cambia la password, l'avviso verrà visualizzato al suo successivo accesso all'account e continuerà a essere visualizzato finché l'utente non lo avrà chiuso per 3 volte. Tuttavia, dopo la scadenza, l'utente dovrà cambiare la password all'accesso successivo.

Quando gli utenti devono cambiare le loro password

Quando configuri inizialmente un criterio per la scadenza delle password, ad alcuni utenti potrebbe essere richiesto di cambiarla immediatamente, mentre altri non dovranno cambiarla subito. Ad esempio:

  • Se imposti un criterio per cui la scadenza avviene dopo 90 giorni e un utente ha cambiato l'ultima volta la propria password 100 giorni prima, la password dell'utente scadrà non appena avrai configurato il criterio e gli verrà chiesto di cambiarla al successivo accesso all'account. 
  • Se configuri un criterio di scadenza di 90 giorni e un utente ha cambiato l'ultima volta la password 30 giorni prima, questa non è ancora scaduta. Dopo 60 giorni, gli verrà richiesto di cambiare la password all'accesso successivo.

Imposta requisiti per le password

  1. Accedi a Console di amministrazione Google con un account amministratore.

    Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.

  2. Vai al Menu e poi Sicurezza > Autenticazione > Gestione delle password.

    È necessario disporre del privilegio di amministratore Impostazioni di sicurezza.

  3. Sulla sinistra, seleziona l'unità organizzativa per cui vuoi impostare i criteri relativi alle password.

    Per applicare le impostazioni a tutti gli utenti, seleziona l'unità organizzativa di primo livello. Altrimenti, seleziona un'altra organizzazione per configurare le impostazioni per i suoi utenti. Inizialmente, un'organizzazione eredita le impostazioni dell'organizzazione principale.

  4. Nella sezione Sicurezza, seleziona la casella Applica password efficaci.

    Scopri di più sulle password efficaci.

  5. Nella sezione Lunghezza, inserisci il limite minimo e massimo per la lunghezza delle password degli utenti. Tali limiti devono essere compresi tra 8 e 100 caratteri.

  6. (Facoltativo) Per obbligare gli utenti a cambiare la password, seleziona la casella Applica i criteri relativi alla password al prossimo accesso.

    Se non selezioni questa opzione, gli utenti con password inefficaci potranno accedere ai servizi Google della tua organizzazione finché decideranno di cambiare la password.

  7. (Facoltativo) Per consentire agli utenti di riutilizzare una vecchia password, seleziona la casella Consenti il riutilizzo della password.

    Non puoi impostare la cronologia delle password riviste da Google in modo da impedire che vengano riutilizzate.

  8. Nella sezione Scadenza, seleziona il periodo di tempo trascorso il quale le password scadranno.

    Nota: se un account utente ha aggiunto un utente con delega, quest'ultimo può continuare ad accedere all'account anche se la password dell'account è scaduta. Per impedire l'accesso continuo, reimposta la password dell'account o rimuovi l'utente con delega.

  9. Fai clic su Ignora per fare in modo che l'impostazione rimanga invariata anche in caso di modifica dell'impostazione di livello superiore.
  10. Se lo stato dell'unità organizzativa è già impostato su Ignorato, scegli un'opzione:
    • Eredita: ritorna all'impostazione selezionata per l'unità organizzativa principale
    • Salva: salva la nuova impostazione, che resta valida anche se quella dell'unità organizzativa principale viene modificata
  11. Condividi con i tuoi utenti suggerimenti per creare una password efficace.

Monitora la sicurezza delle password degli utenti

  1. Accedi a Console di amministrazione Google con un account amministratore.

    Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.

  2. Vai a Menu e poi Reporting > Report > Report utente > Account.

    È necessario disporre del privilegio di amministratore Rapporti.

  3. (Facoltativo) Per esaminare le informazioni sulla sicurezza della password sotto forma di grafico, vai a Reporte poiReport appe poiAccount. Scopri di più sui report dell'account.

Argomenti correlati

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
1066404132438950753
true
Cerca nel Centro assistenza
false
true
true
true
true
true
73010
false
false
false
false