Kontrolowanie wymagań dotyczących haseł i wymuszanie ich stosowania

Jako administrator możesz wymuszać stosowanie się do wymagań dotyczących haseł, aby chronić zarządzane konta Google użytkowników i zapewniać zgodność z zasadami organizacji. Możesz też sprawdzić, którzy użytkownicy mają ustawione słabe hasła.

Skuteczniejsza ochrona kont użytkowników

  • Wymagaj silnego hasła. Możesz wymusić na użytkownikach zmianę słabych haseł. Możesz też wymagać określonej liczby znaków w hasłach.
  • Zapobiegaj ponownemu użyciu starych haseł przez użytkowników.
  • Wyjaśnij, dlaczego stosowanie silnych haseł jest ważne. Aby pomóc użytkownikom w tworzeniu silnych haseł, udostępnij im wskazówki dotyczące haseł.

Zanim zaczniesz

Rozwiń wszystko  |  Zwiń wszystko

Jeśli zasady dotyczące haseł nie obowiązują
  • Google nie może zarządzać ustawieniami haseł dotyczących haseł ustawionych przy użyciu metody hash — np. za pomocą narzędzia do zbiorczego przesyłania informacji o kontach użytkowników, interfejsu Directory API lub narzędzi do synchronizacji, takich jak Password Sync lub Google Cloud Directory Sync. Szczegółowe informacje znajdziesz w przewodniku po pakiecie Google Workspace Admin SDK lub w sekcji Informacje Password Sync.
  • Zasady dotyczące haseł nie obejmują haseł użytkowników, które resetujesz ręcznie. Pamiętaj, aby po ręcznym zresetowaniu hasła użytkownika włączyć dla niego ustawienie Wymuś zastosowanie zasad dotyczących haseł przy następnym logowaniu.
  • Skonfigurowane przez Ciebie zasady dotyczące haseł nie obejmują kont użytkowników uwierzytelnianych przez SAML u zewnętrznego dostawcy tożsamości.
Co stanowi o sile hasła

Jeśli wymusisz stosowanie silnych haseł, Google użyje algorytmu oceny siły hasła, aby upewnić się, że wybrane hasło:

  • Cechuje się wysokim stopniem losowości (tzw. entropią hasła), który można osiągnąć, stosując długi ciąg znaków różnego rodzaju, na przykład wielkich liter, małych liter, cyfr i znaków specjalnych.

    Uwaga: silne hasło nie musi mieć określonej liczby znaków konkretnego rodzaju.

  • Nie jest powszechnie stosowanym słabym hasłem, takim jak „123456” lub „hasło123”.
  • Jest trudne do odgadnięcia, nie składa się z prostych słów, fraz lub wzorów i nie jest nazwą użytkownika.
  • Nie zostało wykradzione, czyli nie znajduje się w bazie danych przejętych kont.
Na czym polega wygasanie hasła

Wygasanie haseł jest domyślnie wyłączone, ponieważ przeprowadzone analizy wykazały, że funkcja ta ma niewielki wpływ na bezpieczeństwo. Możesz ją włączyć, aby sprawić, by hasła użytkowników wygasały po określonej liczbie dni (na przykład po 90 lub 180 dniach), jeśli jest to wymagane do utrzymania zgodności z zasadami Twojej organizacji.

Alerty dotyczące haseł

Jeśli włączysz funkcję wygasania haseł, na 30 dni przed wygaśnięciem danego hasła użytkownik zobaczy odpowiedni alert podczas korzystania z usług Google (takich jak Gmail lub Kalendarz). Nie otrzyma jednak przypomnienia e-mail. Użytkownik może zmienić hasło lub zamknąć alert. Jeśli użytkownik nie zmieni swojego hasła, zobaczy alert ponownie po kolejnym zalogowaniu się na swoje konto. Choć alert przestanie się pokazywać, gdy zostanie zignorowany 3 razy, po wygaśnięciu hasła użytkownik będzie musiał zmienić je podczas kolejnego logowania.

Kiedy użytkownik musi zmienić swoje hasło

Gdy po raz pierwszy skonfigurujesz zasadę wygasania haseł, niektórzy użytkownicy mogą zostać poproszeni o zmianę hasła natychmiast, podczas gdy inni nie będą musieli robić tego od razu. Przykład:

  • Jeśli ustawisz zasadę wygasania haseł tak, by hasła wygasały po 90 dniach, a użytkownik ostatnio zmienił swoje hasło 100 dni temu, jego hasło wygaśnie w momencie skonfigurowania zasady.Użytkownik ten otrzyma prośbę o zmianę hasła podczas kolejnej próby zalogowania się na swoje konto.
  • Jeśli ustawisz zasadę wygasania haseł tak, by hasła wygasały po 90 dniach, a użytkownik ostatnio zmienił swoje hasło 30 dni temu, jego hasło nadal będzie ważne. Użytkownik ten otrzyma prośbę o zmianę hasła po 60 dniach, podczas próby logowania.

Ustawianie wymagań dotyczących haseł

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. W konsoli administracyjnej otwórz menu "" a potem "" Bezpieczeństwo a potem Uwierzytelnianie a potem Zarządzanie hasłami.
  3. Po lewej wybierz jednostkę organizacyjną, w której chcesz ustawić zasady dotyczące haseł.

    Aby ustawienia obejmowały wszystkich użytkowników, wybierz jednostkę organizacyjną najwyższego poziomu. Jeśli chcesz zastosować tę zmianę na określonych kontach użytkowników, wybierz zawierającą je jednostkę organizacyjną. Początkowo jednostka organizacyjna dziedziczy ustawienia z nadrzędnej jednostki organizacyjnej.

  4. W sekcji Siła hasła zaznacz pole Wymuś stosowanie silnych haseł.

    Dowiedz się więcej o silnych hasłach.

  5. W sekcji Długość wpisz minimalną i maksymalną długość haseł użytkowników. Może ona wynosić od 8 do 100 znaków.

  6. (Opcjonalnie) Aby zmusić użytkowników do zmiany hasła, zaznacz pole Wymuś zastosowanie zasad dotyczących haseł przy następnym logowaniu.

    Jeśli nie zaznaczysz tej opcji, użytkownicy mający słabe hasła będą mogli korzystać z usług Google dostępnych w organizacji, dopóki nie zdecydują się zmienić hasła.

  7. (Opcjonalnie) Aby umożliwić użytkownikom ponowne użycie starego hasła, zaznacz pole Zezwól na ponowne używanie haseł.

    Nie możesz skonfigurować historii haseł, jaką Google sprawdza, aby zapobiec ponownemu używaniu haseł.

  8. W sekcji Data ważności wybierz okres, po upływie którego hasła wygasają.

    Uwaga: jeśli do konta użytkownika dodano użytkownika delegowanego, taki użytkownik delegowany nadal ma dostęp do konta, nawet jeśli hasło wygasło. Aby wyłączyć stały dostęp do konta, zresetuj hasło do konta lub usuń użytkownika delegowanego.

  9. Kliknij Zastąp, aby to ustawienie się nie zmieniało, nawet jeśli ustawienie nadrzędne zostanie zmodyfikowane.
  10. Jeśli stan jednostki organizacyjnej to Zastąpione, wybierz jedną z tych opcji:
    • Odziedzicz – powoduje, że ustawienie jest przywracane do tej samej wartości co ustawienie nadrzędne.
    • Zapisz – powoduje, że ustawienie zostanie zachowane, nawet jeśli ustawienie nadrzędne ulegnie zmianie.
  11. Udostępnij użytkownikom wskazówki dotyczące tworzenia silnego hasła.

Monitorowanie siły haseł użytkowników

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Raporty.
  3. Wykonaj jedną z tych czynności:
    • Aby zobaczyć siłę haseł poszczególnych użytkowników, kliknij Raporty a potem Raporty dotyczące użytkowników a potem Konta. Dowiedz się więcej o raportach dotyczących kont.
    • Aby zobaczyć siłę haseł w postaci wykresu, kliknij Raporty a potem Raporty dotyczące aplikacji a potem Konta.

Powiązane artykuły

Czy to było pomocne?
Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Zaloguj się i uzyskaj dodatkowe informacje, by szybko rozwiązać problem

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Aplikacje Google
Menu główne
Wyszukaj w Centrum pomocy
false
false
true
true
73010
false
false