Aplicar e monitorar requisitos de senha para os usuários

Por ser administrador, você pode exigir requisitos de senha para proteger as Contas do Google gerenciadas dos usuários e atender às necessidades de compliance da sua organização. Também é possível monitorar o nível de segurança das senhas para identificar as fracas.

Ajudar a manter a proteção das contas de usuário

  • Exija uma senha forte: você pode exigir que os usuários alterem senhas fracas ou utilizem senhas com um determinado número de caracteres.
  • Impeça que os usuários reutilizem senhas antigas.
  • Explique a importância das senhas fortes: para ajudar os usuários a criar senhas fortes, compartilhe estas dicas.

Antes de começar

Expandir tudo  |  Recolher tudo

Quando as políticas de senha não são válidas
  • O Google não pode impor requisitos de nível de segurança e tamanho de senha em senhas definidas usando um método de hash, por exemplo, senhas criadas usando a ferramenta de upload de usuários em massa, a Directory API ou ferramentas de sincronização, como Password Sync ou o Google Cloud Directory Sync. Confira mais detalhes na página SDK Admin do Google Workspace ou no artigo Prepare-se para usar o Password Sync.
  • Os requisitos de força e tamanho da senha não se aplicam a nenhuma senha de usuário redefinida manualmente. Se você redefinir uma senha manualmente, marque a caixa Pedir para o usuário alterar a senha ao fazer login .
  • As políticas de senha que você configura não são válidas para os usuários autenticados em um provedor de identidade de terceiros via SAML.
O que torna uma senha forte

Se você exige senhas fortes, o Google usa um algoritmo de classificação do nível de segurança da senha para garantir que ela:

  • tenha um alto nível de aleatoriedade, chamado de entropia de senha, que você pode conseguir usando uma string longa com caracteres de diferentes tipos, como letras maiúsculas, letras minúsculas, números e caracteres especiais;

    Observação: uma senha forte não precisa ter um número específico de caracteres de um determinado tipo.

  • não seja uma senha fraca muito utilizada, como "123456" ou "senha123";
  • não seja fácil de adivinhar, como palavras ou frases simples, ou padrões em que a senha é igual ao nome de usuário;
  • não esteja sabidamente comprometida, isto é, não estejam em um banco de dados de contas violadas.
Como funciona a validade da senha

A validade da senha é desativada por padrão porque as pesquisas mostraram que isso tem pouco impacto positivo na segurança. Você pode definir a validade da senha dos usuários (como 90 ou 180 dias) se precisar atender a algum requisito de compliance.

A expiração da senha é aplicada apenas para logins em aplicativos baseados em navegador. Ela não é aplicada a usuários que usam apenas smartphones ou que fizeram login usando apps autenticados por OAuth.

Alertas de senha

Se você definir um período de validade para as senhas, os usuários receberão alertas pop-up (mas não lembretes por e-mail) nos Serviços do Google, como Gmail e Agenda, 30 dias antes da data de validade da senha. Eles podem alterar a senha ou fechar o alerta. Se um usuário não alterar a senha, o alerta aparecerá na próxima vez que ele fizer login na conta. Quando o usuário fecha o alerta três vezes, ele para de ser exibido. No entanto, depois que a senha expirar, o usuário precisará alterá-la no próximo login.

Quando os usuários precisam alterar a senha

Quando você configura uma política de validade de senha pela primeira vez, é possível que alguns usuários precisem alterar a senha imediatamente. Por exemplo:

  • Se você configurar uma política de validade de 90 dias, e um usuário da sua organização mudou a senha pela última vez há 100 dias, ela vai expirar assim que você definir a política. O usuário precisará alterar a senha na próxima vez que tentar fazer login na conta.
  • Se você configurar uma política de validade de 90 dias, e um usuário da sua organização mudou a senha pela última vez há 30 dias, ela ainda não expirou. Depois de 60 dias, o usuário receberá uma solicitação para alterar a senha na próxima vez que fizer login.

Definir os requisitos da senha

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Segurançae depoisAutenticaçãoe depoisGerenciamento de senhas.
  3. À esquerda, selecione a unidade organizacional onde você quer definir as políticas de senha.

    Para incluir todos os usuários, selecione a unidade organizacional de nível mais alto. Você também pode selecionar outra organização e definir as configurações para os usuários dela. A princípio, uma empresa herda as configurações da organização mãe.

  4. Na seçãoNível de segurança, marque a caixa Aplicar senha forte.

    Saiba mais sobre senhas fortes.

  5. Na seçãoTamanho, digite um tamanho mínimo e máximo para as senhas dos usuários. A senha pode ter entre oito e cem caracteres.

  6. (Opcional) Para forçar os usuários a alterar a senha, marque a caixa Aplicar a política de senha no próximo login.

    Se você não fizer isso, os usuários com senhas fracas poderão acessar os serviços do Google da sua organização até que decidam alterar a senha.

  7. (Opcional) Para permitir que os usuários reutilizem uma senha antiga, marque a caixa Permitir a reutilização da senha.

    Não é possível definir o histórico de senhas que o Google analisa para impedir a reutilização.

  8. Na seção Validade, selecione o período de validade das senhas.

    Observação: se uma conta de usuário adicionou um usuário delegado, ele ainda pode acessar a conta com uma senha expirada. Para impedir o acesso contínuo, redefina a senha da conta ou remova esse usuário.

  9. Clique em Modificar para manter a configuração atual, mesmo que a configuração mãe seja alterada.
  10. Se o status da unidade organizacional já for Modificado, escolha uma destas opções:
    • Herdar: reverte para a configuração mãe.
    • Salvar: salva a nova configuração, mesmo que a configuração mãe seja alterada.
  11. Dê dicas para seus usuários criarem uma senha forte.

Monitorar o nível de segurança da senha dos seus usuários

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Geração de relatóriose depoisRelatóriose depoisRelatórios de usuárioe depoisContas.
  3. (Opcional) para conferir as informações de nível de segurança da senha no formato de gráfico, acesse Relatóriose depoisRelatórios de appse depoisContas. Saiba mais sobre os relatórios da conta.

Temas relacionados

Isso foi útil?

Como podemos melhorá-lo?
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
2909445522931930742
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false