Gerenciar as configurações de senha dos usuários

Como administrador, você pode exigir requisitos de senha para proteger as Contas do Google gerenciadas dos usuários e atender às necessidades de compliance da sua organização. Também é possível monitorar o nível de segurança da senha para identificar senhas fracas.

Ajudar a manter a proteção das contas de usuário

  • Exija uma senha forte: você pode exigir que os usuários alterem senhas fracas ou utilizem senhas com um determinado número de caracteres.
  • Impeça que os usuários reutilizem senhas antigas.
  • Explique a importância das senhas fortes: para ajudar os usuários a criar senhas fortes, compartilhe estas dicas.

Quando as políticas de senha não são válidas

  • Você pode atualizar senhas de usuário como um hash usando a ferramenta de upload em massa ou a ferramenta G Suite Password Sync. No entanto, se você aplicar políticas de senha a uma unidade organizacional inteira e fizer o upload de senhas como um hash para um subconjunto de usuários nessa unidade, as políticas não serão aplicadas a esse subconjunto. Veja mais detalhes em SDK Admin do G Suite (em inglês) e em Sobre o G Suite Password Sync.
  • As políticas de senha não são válidas para as senhas de usuário redefinidas manualmente. Se você redefinir uma senha manualmente, selecione Aplicar política de senha no próximo login para o usuário.
  • As políticas de senha que você configura não são válidas para os usuários autenticados em um provedor de identidade de terceiros via SAML.

Definir os requisitos da senha

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Segurança e Monitoramento de senhas.

    Para ver "Segurança" na página inicial, talvez seja preciso clicar em Mais controles na parte inferior.

  3. À esquerda, selecione a unidade organizacional onde você quer definir as políticas de senha.

    Para incluir todos os usuários, selecione a unidade organizacional de nível mais alto. Você também pode selecionar outra organização e definir as configurações para os usuários. A princípio, uma nova organização herda as configurações da organização mãe. 

  4. Na seção Nível de segurança da senha, marque a caixa Aplicar senha forte.

    Saiba mais sobre senhas fortes.

  5. Na seção Tamanho, digite um tamanho mínimo e um tamanho máximo para as senhas dos usuários. A senha precisa ter entre oito e cem caracteres.

  6. (Opcional) Para forçar os usuários a alterar a senha, marque a caixa Aplicar a política de senha no próximo login.

    Se você não fizer isso, os usuários com senhas fracas poderão acessar os serviços do Google da sua organização até que decidam alterar a senha.

  7. (Opcional) Para permitir que os usuários reutilizem uma senha antiga, marque a caixa Permitir a reutilização da senha.

    Não é possível definir o histórico de senhas que o Google analisa para impedir a reutilização.

  8. Na seção Validade, selecione o período de expiração das senhas.
  9. Clique em Modificar para manter a configuração atual, mesmo que a configuração mãe seja alterada.
  10. Se o status da unidade organizacional já for Modificado, escolha uma destas opções:
    • Herdar: reverte para a configuração mãe.
    • Salvar: salva a nova configuração, mesmo que a configuração mãe seja alterada.
  11. Dê dicas para seus usuários criarem uma senha forte.

Monitorar o nível de segurança da senha dos seus usuários

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin console, acesse Segurança e Monitoramento de senhas.

    Para ver "Segurança" na página inicial, talvez seja preciso clicar em Mais controles na parte inferior.

  3. Analise o tamanho e o nível de segurança da senha. Números vermelhos e barras amarelas incompletas indicam senhas fracas. Entre em contato com esses usuários e peça para eles atualizarem a senha.

    Você verá o número zero (0) e uma barra cinza se uma senha com hash for definida na SDK Admin.

Isso foi útil?
Como podemos melhorá-lo?