Som administratör kan du hantera lösenordskrav för att skydda användarnas hanterade Google-konton och uppfylla organisationens efterlevnadsbehov. Du kan även se vilka av dina användares lösenord som är svaga genom att övervaka deras lösenordsstyrka.
Skydda användarkonton
- Kräv ett starkt lösenord – du kan tvinga användare med svaga lösenord att ändra dem. Du kan även kräva ett visst antal tecken för lösenord.
- Hindra användare från att återanvända gamla lösenord.
- Förklara vikten av starka lösenord – dela dessa tips om lösenord och hjälp användarna skapa starka lösenord.
Innan du börjar
- Google kan inte tillämpa krav på lösenordsstyrka och längd på lösenord som anges med en hashmetod. Det gäller till exempel lösenord som har skapats med verktyget för massuppladdning av användare, Directory API eller synkroniseringsverktyg som Password Sync eller Google Cloud Directory Sync. Mer information finns i Google Workspace Admin SDK eller i Om Password Sync.
- Kraven på lösenordsstyrka och längd gäller inte för användarlösenord som du återställer manuellt. Om du återställer ett lösenord manuellt måste du markera rutan Be användaren att ändra sitt lösenord när han eller hon loggar in för användaren.
- Lösenordspolicyn du konfigurerar gäller inte användare som autentiseras på en extern identitetsleverantör (IdP) med hjälp av SAML.
Om du tillämpar starka lösenord använder Google en algoritm för beräkning av lösenordsstyrka för att säkerställa att ett lösenord:
- har en hög nivå av slumpmässighet, vilket kallas lösenordsentropi. Detta kan uppnås med hjälp av en lång sträng med tecken av olika typ, exempelvis versaler, gemener, siffror och specialtecken.
Obs! Ett starkt lösenord måste inte ha ett visst antal tecken av en specifik typ.
- inte är ett ofta förekommande svagt lösenord, som ”123456” eller ”lösenord123”.
- inte är lätt att gissa, som enkla ord eller fraser, eller innehåller mönster där lösenordet är detsamma som användarnamnet.
- inte har bekräftats vara utsatt för intrång, dvs. inte finns i en databas över konton som har utsatts för intrång.
Giltighetstid för lösenord är inaktiverad som standard eftersom forskningen inte har kunnat visa någon större positiv effekt på säkerheten. Du kan ange att användarnas lösenord ska upphöra att gälla efter ett visst antal dagar (exempelvis 90 eller 180 dagar) om det behövs av efterlevnadsskäl.
Lösenordets giltighetstid tillämpas enbart för webbläsarbaserade appinloggningar. Den tillämpas inte på användare som bara använder telefoner eller som är inloggade med OAuth-autentiserade appar.
Lösenordsskydd
Om du ställer in en giltighetsperiod för lösenord får användarna popup-varningar (men inte e-postpåminnelser) i sina Google-tjänster, exempelvis Gmail och Kalender, 30 dagar innan lösenordet löper ut. Användarna kan ändra lösenordet eller stänga varningen. Om en användare inte ändrar sitt lösenord visas varningen nästa gång han eller hon loggar in på sitt konto. Varningen slutar visas när användaren har stängt den tre gånger. När lösenordet har löpt ut måste dock användaren ändra sitt lösenord vid nästa inloggning.
Tillfällen då användarna måste ändra sitt lösenord
När du ställer in en utgångspolicy för lösenord kan vissa användare uppmanas att ändra sina lösenord omedelbart, medan andra inte behöver göra det. Exempel:
- Om du ställer in en utgångspolicy på 90 dagar och en användare senast ändrade sitt lösenord för 100 dagar sedan, löper användarens lösenord ut så snart du har ställt in policyn. Användaren uppmanas att ändra sitt lösenord nästa gång han eller hon loggar in på kontot.
- Om du ställer in en utgångspolicy på 90 dagar och en användare inom organisationen senast ändrade sitt lösenord för 30 dagar sedan har användarens lösenord inte löpt ut ännu. Efter 60 dagar uppmanas användaren att ändra sitt lösenord vid nästa inloggning.
Ange lösenordskrav
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
-
På administratörskonsolen går du till menyn SäkerhetAutentiseringLösenordshantering.
- Till vänster väljer du den organisationsenhet där du vill ställa in lösenordspolicyer.
Välj organisationsenheten på toppnivå för alla användare. Välj i annat fall en annan organisation för att göra inställningar för användarna i den. Inledningsvis ärver en organisation inställningarna från sin överordnade organisation.
- I avsnittet Lösenordssäkerhet markerar du Tillämpa starkt lösenord.
Läs mer om starka lösenord.
-
I avsnittet Längd anger du en minimi- och maxlängd för användarnas lösenord. Det kan vara mellan 8 och 100 tecken.
- (Valfritt) Om du vill tvinga användarna att ändra sitt lösenord markerar du rutan Tillämpa lösenordspolicy vid nästa inloggning.
Om du inte markerar det här alternativet kan användare med svaga lösenord få åtkomst till organisationens Google-tjänster tills de bestämmer sig för att ändra sitt lösenord.
- (Valfritt) Om du vill tillåta användare att återanvända ett gammalt lösenord markerar du kryssrutan Tillåt återanvändning av lösenord.
Du kan inte ställa in lösenordshistoriken som Google granskar för att förhindra återanvändning.
- I avsnittet Sista giltighetsdag väljer du den tidsperiod efter vilken lösenorden upphör.
Obs! Om ett användarkonto har lagt till en delegerad användare kan den delegerade användaren fortfarande få åtkomst till kontot, även om lösenordet för kontot har löpt ut. Förhindra fortsatt åtkomst genom att antingen återställa kontolösenordet eller ta bort den delegerade användaren.
- Klicka på Åsidosätt för att hålla inställningen densamma, även om den överordnade inställningen ändras.
- Om organisationsenhetens status redan är Åsidosatt väljer du ett alternativ:
- Om du väljer Ärv återställs inställningen så att den stämmer överens med den överordnade
- Om du väljer Spara sparas din nya inställning (även om den överordnade inställningen ändras)
- Ge dina användare tips om att skapa ett starkt lösenord.
Övervaka användarnas lösenordsstyrka
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
-
På administratörskonsolen går du till menyn RapporteringRapporterAnvändarrapporterKonton.
- (Valfritt) Om du vill se information om lösenordsstyrka i diagramform öppnar du RapporterApprapporterKonton. Läs mer om kontorapporter.