Por ser administrador, você pode exigir requisitos de senha para proteger as Contas do Google gerenciadas dos usuários e atender às necessidades de compliance da sua organização. Também é possível monitorar o nível de segurança das senhas para identificar as fracas.
Ajudar a manter a proteção das contas de usuário
- Exija uma senha forte: você pode exigir que os usuários alterem senhas fracas ou utilizem senhas com um determinado número de caracteres.
- Impeça que os usuários reutilizem senhas antigas.
- Explique a importância das senhas fortes: para ajudar os usuários a criar senhas fortes, compartilhe estas dicas.
Antes de começar
- O Google não pode exigir requisitos para senhas definidas usando um método de hash. Por exemplo, senhas criadas usando a ferramenta de upload em massa de usuários, a API Directory ou ferramentas de sincronização como Password Sync ou Google Cloud Directory Sync. Confira mais detalhes na página SDK Admin do Google Workspace ou no artigo Prepare-se para usar o Password Sync.
- As políticas de senha não são válidas para as senhas de usuário redefinidas manualmente. Se você redefinir uma senha manualmente, selecione Aplicar política de senha no próximo login para o usuário.
- As políticas de senha que você configura não são válidas para os usuários autenticados em um provedor de identidade (IdP) de terceiros via SAML.
Se você exige senhas fortes, o Google usa um algoritmo de classificação do nível de segurança da senha para garantir que ela:
- tenha um alto nível de aleatoriedade, chamado de entropia de senha, que você pode conseguir usando uma string longa com caracteres de diferentes tipos, como letras maiúsculas, letras minúsculas, números e caracteres especiais;
Observação: uma senha forte não precisa ter um número específico de caracteres de um determinado tipo.
- não seja uma senha fraca muito utilizada, como "123456" ou "senha123";
- não seja fácil de adivinhar, como palavras ou frases simples, ou padrões em que a senha é igual ao nome de usuário;
- não esteja sabidamente comprometida, isto é, não estejam em um banco de dados de contas violadas.
A validade da senha é desativada por padrão porque as pesquisas mostraram que isso tem pouco impacto positivo na segurança. Você pode definir a validade da senha dos usuários (como 90 ou 180 dias) se precisar atender a algum requisito de compliance.
Alertas de senha
Se você definir um período de validade para as senhas, os usuários receberão alertas pop-up (mas não lembretes por e-mail) nos Serviços do Google, como Gmail e Agenda, 30 dias antes da data de validade da senha. Eles podem alterar a senha ou fechar o alerta. Se um usuário não alterar a senha, o alerta aparecerá na próxima vez que ele fizer login na conta. Quando o usuário fecha o alerta três vezes, ele para de ser exibido. No entanto, depois que a senha expirar, o usuário precisará alterá-la no próximo login.
Quando os usuários precisam alterar a senha
Quando você configura uma política de validade de senha pela primeira vez, é possível que alguns usuários precisem alterar a senha imediatamente. Por exemplo:
- Se você configurar uma política de validade de 90 dias, e um usuário da sua organização mudou a senha pela última vez há 100 dias, ela vai expirar assim que você definir a política. O usuário precisará alterar a senha na próxima vez que tentar fazer login na conta.
- Se você configurar uma política de validade de 90 dias, e um usuário da sua organização mudou a senha pela última vez há 30 dias, ela ainda não expirou. Depois de 60 dias, o usuário receberá uma solicitação para alterar a senha na próxima vez que fizer login.
Definir os requisitos da senha
-
-
No Admin Console, acesse Menu
Segurança
Autenticação
- À esquerda, selecione a unidade organizacional onde você quer definir as políticas de senha.
Para incluir todos os usuários, selecione a unidade organizacional de nível mais alto. Você também pode selecionar outra organização e definir as configurações para os usuários dela. A princípio, uma empresa herda as configurações da organização mãe.
- Na seçãoNível de segurança, marque a caixa Aplicar senha forte.
Saiba mais sobre senhas fortes.
-
Na seçãoTamanho, digite um tamanho mínimo e máximo para as senhas dos usuários. A senha pode ter entre oito e cem caracteres.
- (Opcional) Para forçar os usuários a alterar a senha, marque a caixa Aplicar a política de senha no próximo login.
Se você não fizer isso, os usuários com senhas fracas poderão acessar os serviços do Google da sua organização até que decidam alterar a senha.
- (Opcional) Para permitir que os usuários reutilizem uma senha antiga, marque a caixa Permitir a reutilização da senha.
Não é possível definir o histórico de senhas que o Google analisa para impedir a reutilização.
- Na seção Validade, selecione o período de validade das senhas.
Observação: se uma conta de usuário adicionou um usuário delegado, ele ainda pode acessar a conta com uma senha expirada. Para impedir o acesso contínuo, redefina a senha da conta ou remova esse usuário.
- Clique em Modificar para manter a configuração atual, mesmo que a configuração mãe seja alterada.
- Se o status da unidade organizacional já for Modificado, escolha uma destas opções:
- Herdar: reverte para a configuração mãe.
- Salvar: salva a nova configuração, mesmo que a configuração mãe seja alterada.
- Dê dicas para seus usuários criarem uma senha forte.
Monitorar o nível de segurança da senha dos seus usuários
-
-
No Admin Console, acesse Menu
Geração de relatórios
- (Opcional) para conferir as informações de nível de segurança da senha no formato de gráfico, acesse Relatórios
