Wachtwoordvereisten voor gebruikers afdwingen en controleren

Als beheerder kunt u wachtwoordvereisten afdwingen om de beheerde Google-accounts van uw gebruikers te beschermen en te voldoen aan de nalevingsvereisten van uw organisatie. U kunt ook zien welke gebruikers een zwak wachtwoord hebben door de wachtwoordsterkte te controleren.

Gebruikersaccounts veilig houden

  • Vereis sterke wachtwoorden: U kunt afdwingen dat gebruikers met een zwak wachtwoord dit wijzigen. U kunt ook vereisen dat wachtwoorden een bepaalde lengte hebben.
  • Voorkom dat gebruikers oude wachtwoorden opnieuw gebruiken.
  • Leg uit waarom het belangrijk is een sterk wachtwoord te gebruiken: Deel deze wachtwoordtips om gebruikers te helpen een sterk wachtwoord te maken.

Voordat u begint

Wanneer geldt wachtwoordbeleid niet?

  • U kunt gebruikerswachtwoorden updaten als hash met de tool om gebruikers in bulk te uploaden of de G Suite Password Sync-tool. Als u echter wachtwoordbeleid toepast op een hele organisatie-eenheid en vervolgens wachtwoorden uploadt als hash voor een deel van de gebruikers in die organisatie-eenheid, wordt het beleid niet afgedwongen voor deze gebruikers. Zie Google Workspace Admin SDK en Over G Suite Password Sync voor meer informatie.
  • Wachtwoordbeleid geldt niet voor gebruikerswachtwoorden die u handmatig reset. Als u handmatig een wachtwoord reset, selecteert u Wachtwoordbeleid afdwingen bij volgende keer inloggen voor de gebruiker.
  • Het wachtwoordbeleid dat u configureert, geldt niet voor gebruikers die worden geverifieerd door een identiteitsprovider (IdP) van derden via SAML.

Wat zijn de kenmerken van een sterk wachtwoord?

Als u sterke wachtwoorden afdwingt, gebruikt Google een algoritme om de sterkte van een wachtwoord te bepalen. Er wordt onder andere gecontroleerd op het volgende:

  • Het wachtwoord heeft een hoog niveau van willekeurigheid, wachtwoordentropie genaamd. U kunt dit bereiken door een lange reeks van verschillende typen tekens te gebruiken, zoals hoofdletters, kleine letters, getallen en speciale tekens.

    Opmerking: Een sterk wachtwoord hoeft geen specifiek aantal tekens van een bepaald type te bevatten.

  • Het wachtwoord is geen veelgebruikt zwak wachtwoord, zoals 123456 of wachtwoord123.
  • Het wachtwoord is niet makkelijk te raden, zoals eenvoudige woorden, zinnen of patronen waarbij het wachtwoord hetzelfde is als de gebruikersnaam.
  • Het wachtwoord is geen bekend gehackt wachtwoord (dat betekent dat het in een database met gehackte accounts staat).

Hoe wachtwoordverloop werkt

Wachtwoordverloop staat standaard uit, omdat onderzoek aantoont dat het weinig positieve effecten heeft op de beveiliging van accounts. Als u aan bepaalde nalevingsregels moet voldoen, kunt u instellen dat het wachtwoord van gebruikers na een bepaald aantal dagen (zoals 90 of 180 dagen) verloopt.

Wachtwoordmeldingen

Als u een vervaldatum instelt voor wachtwoorden, zien gebruikers 30 dagen voor de vervaldatum pop-upmeldingen (geen e-mailherinneringen) in hun Google-services, zoals Gmail en Agenda. Gebruikers kunnen hun wachtwoord wijzigen of de melding sluiten. Als een gebruiker het wachtwoord niet wijzigt, wordt de melding weer weergegeven de volgende keer dat de gebruiker inlogt op het account. De melding wordt niet meer weergegeven als de gebruiker deze 3 keer heeft gesloten. Nadat het wachtwoord echter is verlopen, moet de gebruiker het wijzigen bij de volgende keer inloggen.

Wanneer moeten gebruikers hun wachtwoord wijzigen

Als u voor het eerst een beleid voor wachtwoordverloop instelt, wordt sommige gebruikers gevraagd hun wachtwoord meteen te wijzigen en anderen niet. Voorbeeld:

  • Als u een verloopbeleid van 90 dagen instelt en een gebruiker het wachtwoord 100 dagen geleden voor het laatst heeft gewijzigd, verloopt dit wachtwoord zodra u het beleid instelt.De gebruiker moet het wachtwoord wijzigen de volgende keer dat deze probeert in te loggen op het account.
  • Als u een verloopbeleid van 90 dagen instelt en een gebruiker het wachtwoord 30 dagen geleden voor het laatst heeft gewijzigd, is het wachtwoord van die gebruiker nog niet verlopen. Na 60 dagen wordt de gebruiker gevraagd het wachtwoord te wijzigen de volgende keer dat deze probeert in te loggen op het account.

Wachtwoordvereisten instellen

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Beveiligingand thenWachtwoordbeheer.
  3. Selecteer links de organisatie-eenheid waarvoor u het wachtwoordbeleid wilt instellen.

    Selecteer de organisatie op het hoogste niveau als u wilt dat de instellingen gelden voor alle gebruikers. Selecteer een andere organisatie-eenheid als u wilt dat de instellingen alleen gelden voor bepaalde gebruikers. Een organisatie-eenheid neemt in eerste instantie de instellingen over van de bovenliggende organisatie-eenheid.

  4. Vink in het gedeelte Wachtwoordsterkte het vakje aan voor Sterk wachtwoord afdwingen.

    Meer informatie over sterke wachtwoorden.

  5. Voer in het gedeelte Lengte een minimum en maximum lengte in voor de wachtwoorden van uw gebruikers. Een wachtwoord kan tussen de acht en honderd tekens lang zijn.

  6. (Optioneel) Als u wilt afdwingen dat een gebruiker het wachtwoord wijzigt, vinkt u het vakje aan voor Wachtwoordbeleid afdwingen bij volgende keer inloggen.

    Als u deze optie niet aanvinkt, hebben gebruikers met een zwak wachtwoord toegang tot de Google-services van uw organisatie totdat ze hun wachtwoord wijzigen.

  7. (Optioneel) Vink het vakje aan voor Toestaan dat wachtwoorden opnieuw worden gebruikt om gebruikers toe te staan een oud wachtwoord opnieuw te gebruiken.

    U kunt niet instellen hoeveel wachtwoorden Google onthoudt om hergebruik te voorkomen.

  8. Selecteer in het gedeelte Verloop de periode waarna wachtwoorden verlopen.
  9. Klik op Overschrijven om de instelling hetzelfde te houden, zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid.
  10. Als de organisatie-eenheid al de status Overschrijven heeft, kiest u een van de volgende opties:
    • Overnemen: de instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
    • Opslaan: de nieuwe instelling wordt opgeslagen (zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).
  11. Geef uw gebruikers tips voor het maken van een sterk wachtwoord.

De wachtwoordsterkte van uw gebruikers controleren

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Rapporten.
  3. Voer een van de volgende handelingen uit:
    • Als u de wachtwoordsterkte per gebruiker wilt zien, gaat u naar Rapportenand thenGebruikersrapportenand thenAccounts. Meer informatie over accountrapporten.
    • Als u informatie over wachtwoordsterkte in een grafiek wilt zien, gaat u naar Rapportenand thenApps-rapportenand thenAccounts.

Gerelateerde onderwerpen

Was dit nuttig?
Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Log in voor extra supportopties om uw probleem snel op te lossen