Aplicar e monitorar os requisitos de senha dos usuários

Como administrador de gerenciamento de usuários, você pode aplicar os requisitos de senha para proteger as Contas do Google gerenciadas dos usuários e atender às necessidades de compliance da organização. Também é possível monitorar o nível de segurança das senhas para identificar as fracas.

Ajudar a manter a proteção das contas de usuário

  • Exija uma senha forte: você pode exigir que os usuários alterem senhas fracas ou utilizem senhas com um determinado número de caracteres.
  • Impeça que os usuários reutilizem senhas antigas.
  • Explique a importância das senhas fortes: para ajudar os usuários a criar senhas fortes, compartilhe estas dicas.

Quando as políticas de senha não são válidas

  • Você pode atualizar as senhas dos usuários como um hash usando a ferramenta de upload em massa ou o G Suite Password Sync. No entanto, se você aplicar políticas de senha a uma unidade organizacional inteira e fizer o upload de senhas como um hash para um subconjunto de usuários nessa unidade, as políticas não serão válidas para esse subconjunto. Veja mais detalhes em SDK Admin do G Suite (em inglês) e em Sobre o G Suite Password Sync.
  • As políticas de senha não são válidas para as senhas de usuário redefinidas manualmente. Se você redefinir uma senha manualmente, selecione Aplicar política de senha no próximo login para o usuário.
  • As políticas de senha que você configura não são válidas para os usuários autenticados em um provedor de identidade terceirizado via SAML.

Validade da senha

A validade da senha é desativada por padrão porque as pesquisas mostraram que isso tem pouco impacto positivo na segurança. É possível definir a data de validade das senhas dos usuários para fins de compliance.

Como funciona
Os usuários recebem alertas pop-up nos Serviços do Google, como o Gmail e o Agenda, 30 dias antes da data de validade. Eles podem alterar a senha ou fechar o alerta. Se o usuário não alterar a senha, o alerta aparecerá na próxima vez que ele fizer login na conta. Se o usuário fechar o alerta três vezes, ele não será mais exibido.

O que determina quando um usuário precisa alterar a senha?
Quando você configura uma política de validade de senha pela primeira vez (por exemplo, 30, 60, 90, 180 ou 365 dias), é possível que alguns usuários precisem alterar a senha imediatamente. Por exemplo:

  • Se você configurar uma política de validade de 90 dias e um usuário da sua organização tiver alterado a senha pela última vez há 100 dias, essa senha não será mais válida assim que a política for configurada.Na próxima vez que o usuário tentar fazer login na conta, ele precisará alterar a senha imediatamente.
  • Se você configurar uma política de validade de 90 dias e um usuário da sua organização tiver alterado a senha pela última vez há 30 dias, essa senha ainda não expirou. O usuário precisará alterar a senha em 60 dias.

Definir os requisitos da senha

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Segurançae depoisGerenciamento de senha.
  3. À esquerda, selecione a unidade organizacional onde você quer definir as políticas de senha.

    Para incluir todos os usuários, selecione a unidade organizacional de nível mais alto. Você também pode selecionar outra organização e definir as configurações para os usuários dela. A princípio, uma organização herda as configurações da organização mãe.

  4. Na seçãoNível de segurança, marque a caixa Aplicar senha forte.

    Saiba mais sobre senhas fortes.

  5. Na seçãoTamanho, digite um tamanho mínimo e máximo para as senhas dos usuários. A senha pode ter entre oito e cem caracteres.

  6. (Opcional) Para forçar os usuários a alterar a senha, marque a caixa Aplicar a política de senha no próximo login.

    Se você não fizer isso, os usuários com senhas fracas poderão acessar os serviços do Google da sua organização até que decidam alterar a senha.

  7. (Opcional) Para permitir que os usuários reutilizem uma senha antiga, marque a caixa Permitir a reutilização da senha.

    Não é possível definir o histórico de senhas que o Google analisa para impedir a reutilização.

  8. Na seção Validade, selecione o período de validade das senhas.
  9. Clique em Modificar para manter a configuração atual, mesmo se a configuração mãe for alterada.
  10. Se o status da unidade organizacional já for Modificado, escolha uma destas opções:
    • Herdar: reverte para a configuração mãe.
    • Salvar: salva a nova configuração, mesmo que a configuração mãe seja alterada.
  11. Dê dicas para seus usuários criarem uma senha forte.

Monitorar o nível de segurança da senha dos seus usuários

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Relatórios.
  3. Siga uma destas instruções:
    • Para ver o nível de segurança da senha listado pelo usuário, acesse Relatóriose depoisRelatórios de usuárioe depoisContas. Saiba mais sobre os relatórios da conta.
    • Para ver as informações de nível de segurança da senha no formato de gráfico, acesse Relatóriose depoisRelatórios de appse depoisContas.

Temas relacionados

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.