Hantera användarnas lösenordsinställningar

Som administratör kan du hantera lösenordskrav för att skydda användarnas hanterade Google-konton och uppfylla organisationens efterlevnadsbehov. Du kan även se vilka av dina användares lösenord som är svaga genom att övervaka deras lösenordsstyrka.

Skydda användarkonton

  • Kräv ett starkt lösenord – du kan tvinga användare med svaga lösenord att ändra dem. Du kan även kräva ett visst antal tecken för lösenord.
  • Hindra användare från att återanvända gamla lösenord.
  • Förklara vikten av starka lösenord – dela dessa tips om lösenord och hjälp användarna skapa starka lösenord.

Viktigt att tänka på kring lösenordspolicy

  • Du kan uppdatera användarnas lösenord som en hash genom att använda verktyget för massuppladdning av användare eller G Suite Password Sync-verktyget. Om du tillämpar lösenordspolicyer på en hel organisationsenhet och sedan laddar upp lösenord som en hash för en delmängd av användarna i enheten, tillämpas inte policyn för delmängden av användare. Mer information finns i G Suite Admin SDK och Om G Suite Password Sync.
  • Lösenordspolicyn gäller inte alla användarlösenord som du återställer manuellt. Om du återställer ett lösenord manuellt ska du välja Starta lösenordspolicy vid nästa inloggning för användaren.
  • Lösenordspolicyn du konfigurerar gäller inte användare som autentiseras på en extern identitetsleverantör (IdP) med hjälp av SAML.

Ange lösenordskrav

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Öppna Säkerhet följt av Lösenordshantering på startsidan för administratörskonsolen.

    Om du vill se Säkerhet på startsidan måste du kanske klicka på Fler kontroller längst ned.

  3. Till vänster väljer du den organisationsenhet där du vill ställa in lösenordspolicyer.

    Välj organisationsenheten på toppnivå för alla användare. Välj i annat fall en annan organisation för att göra inställningar för användarna i den. Inledningsvis ärver en organisation inställningarna från sin överordnade organisation. 

  4. I avsnittet Lösenordssäkerhet markerar du Tillämpa starkt lösenord.

    Ett antal algoritmer och regler avgör om ett lösenord är starkt. En av dem är en granskning av vanliga eller tidigare använda lösenord. 

  5. Ange en minimi- och en maxlängd för dina användares lösenord i avsnittet Lösenordslängd. Det kan vara mellan 8 och 100 tecken.

  6. (Valfritt) Om du vill tvinga användare att ändra sitt lösenord markerar du rutan Starta tillämpning av lösenordspolicy vid nästa inloggning.

    Om du inte markerar det här alternativet kan användare med svaga lösenord få åtkomst till organisationens Google-tjänster tills de bestämmer sig för att ändra sitt lösenord.

  7. (Valfritt) Om du vill tillåta användare att återanvända ett gammalt lösenord markerar du kryssrutan Tillåt återanvändning av lösenord.

    Du kan inte ställa in lösenordshistoriken som Google granskar för att förhindra återanvändning.

  8. I avsnittet Giltighetstid för lösenord väljer du tidsperioden efter vilken lösenord löper ut.
  9. Klicka på Åsidosätt för att hålla inställningen densamma, även om den överordnade inställningen ändras.
  10. Om organisationsenhetens status redan är Åsidosatt väljer du ett alternativ:
    • Om du väljer Ärv återställs inställningen så att den stämmer överens med den överordnade.
    • Om du väljer Spara sparas din nya inställning (även om den överordnade inställningen ändras).
  11. Ge dina användare tips om att skapa ett starkt lösenord.

Övervaka användarnas lösenordsstyrka

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Öppna Säkerhet följt av Lösenordsövervakning på startsidan för administratörskonsolen.

    Om du vill se Säkerhet på startsidan måste du kanske klicka på Fler kontroller längst ned.

  3. Granska varje användares lösenordslängd och styrka. Röda siffror och gula, ofullständiga staplar indikerar svaga lösenord. Kontakta dessa användare och be dem uppdatera sitt lösenord.

    Du ser noll (0) och en grå stapel om ett hashlagrat lösenord har angetts via Admin SDK.

Var det här till hjälp?
Hur kan vi förbättra den?