ในฐานะผู้ดูแลระบบ คุณจะสามารถบังคับใช้ข้อกำหนดด้านรหัสผ่านเพื่อปกป้องบัญชี Google ของผู้ใช้ที่มีการจัดการและปฏิบัติตามข้อกำหนดขององค์กรได้ และคุณจะดูได้ด้วยว่ารหัสผ่านของผู้ใช้รายใดที่ไม่รัดกุมโดยการตรวจสอบระดับความปลอดภัยของรหัสผ่าน
ช่วยรักษาความปลอดภัยให้กับบัญชีผู้ใช้
- ต้องใช้รหัสผ่านที่รัดกุม - คุณสามารถบังคับให้ผู้ใช้เปลี่ยนแปลงรหัสผ่านที่ไม่รัดกุม และยังกำหนดจำนวนอักขระที่ต้องใช้เป็นรหัสผ่านได้ด้วย
- ป้องกันไม่ให้ผู้ใช้ใช้รหัสผ่านเดิมซ้ำ
- อธิบายความสำคัญของรหัสผ่านที่รัดกุม - แจ้งให้ผู้ใช้ทราบเกี่ยวกับเคล็ดลับสำหรับรหัสผ่านเพื่อช่วยสร้างรหัสผ่านให้รัดกุม
ข้อควรทราบก่อนที่จะเริ่มต้น
- Google ไม่สามารถบังคับใช้ข้อกําหนดระดับความปลอดภัยและความยาวของรหัสผ่านที่ตั้งไว้โดยใช้วิธีการแฮช เช่น รหัสผ่านที่สร้างโดยใช้เครื่องมืออัปโหลดผู้ใช้จํานวนมาก, Directory API หรือเครื่องมือการซิงค์ เช่น Password Sync หรือ Google Cloud Directory Sync โปรดดูรายละเอียดที่ Google Workspace Admin SDK หรือดูที่หัวข้อเกี่ยวกับ Password Sync
- ข้อกําหนดระดับความปลอดภัยและความยาวของรหัสผ่านจะไม่มีผลกับรหัสผ่านผู้ใช้ที่คุณรีเซ็ตด้วยตนเอง หากคุณรีเซ็ตรหัสผ่านเองด้วย ให้เลือกช่องขอให้ผู้ใช้เปลี่ยนรหัสผ่านเมื่อลงชื่อเข้าใช้สำหรับผู้ใช้รายนั้นๆ
- นโยบายรหัสผ่านที่คุณกำหนดค่าจะใช้ไม่ได้กับผู้ใช้ที่ได้รับการตรวจสอบสิทธิ์จากผู้ให้บริการข้อมูลประจำตัวบุคคลที่สาม (IdP) ที่ใช้ SAML
หากคุณบังคับใช้รหัสผ่านที่รัดกุม Google จะใช้อัลกอริทึมการให้คะแนนระดับความปลอดภัยของรหัสผ่านเพื่อให้แน่ใจว่ารหัสผ่านมีคุณสมบัติดังนี้
- มีการสุ่มอยู่ในระดับสูง ที่เรียกว่าเอนโทรปีรหัสผ่าน ซึ่งทำได้โดยการใช้ชุดอักขระยาวๆ หลายประเภท เช่น ตัวอักษรพิมพ์ใหญ่ ตัวอักษรพิมพ์เล็ก ตัวเลข และสัญลักษณ์พิเศษ
หมายเหตุ: รหัสผ่านที่รัดกุมไม่จำเป็นต้องมีอักขระบางประเภทในจำนวนตายตัว
- ไม่ใช่รหัสผ่านที่ไม่รัดกุมทั่วๆ ไป เช่น "123456" หรือ "password123"
- ไม่ได้เดาได้ง่าย เช่น คำหรือวลีง่ายๆ หรือมีรูปแบบต่างๆ ที่รหัสผ่านมีเหมือนกับชื่อผู้ใช้
- ไม่ได้เป็นรหัสผ่านที่ทราบกันว่าเคยถูกเจาะได้ เช่น ไม่ได้อยู่ในฐานข้อมูลของบัญชีที่ถูกละเมิด
ระบบจะปิดการหมดอายุของรหัสผ่านไว้โดยค่าเริ่มต้น เนื่องจากการวิจัยแสดงให้เห็นว่าส่งผลเชิงบวกต่อความปลอดภัยแค่เพียงเล็กน้อย คุณสามารถตั้งค่าให้รหัสผ่านของผู้ใช้หมดอายุหลังจากผ่านไปหลายวัน (เช่น 90 หรือ 180 วัน) หากเป็นไปเพื่อความสมเหตุสมผลด้านการปฏิบัติตามข้อกำหนด
การหมดอายุของรหัสผ่านจะบังคับใช้เฉพาะกับการลงชื่อเข้าใช้แอปพลิเคชันบนเบราว์เซอร์เท่านั้น แต่จะไม่บังคับใช้กับผู้ใช้ที่ใช้เฉพาะโทรศัพท์หรือที่เข้าสู่ระบบโดยใช้แอปที่ตรวจสอบสิทธิ์ OAuth แล้ว
การแจ้งเตือนรหัสผ่าน
หากคุณตั้งค่าระยะเวลารหัสผ่านหมดอายุไว้ ผู้ใช้จะได้รับการแจ้งเตือนป๊อปอัป (ซึ่งไม่ใช่การช่วยเตือนทางอีเมล) ในบริการของ Google ของผู้ใช้เหล่านั้น เช่น Gmail และปฏิทิน ซึ่งการแจ้งเตือนป๊อปอัปจะแจ้ง 30 วันก่อนวันที่หมดอายุของรหัสผ่าน โดยผู้ใช้จะเปลี่ยนรหัสผ่านหรือปิดการแจ้งเตือนก็ได้ หากมีผู้ใช้ที่ไม่ได้เปลี่ยนรหัสผ่าน การแจ้งเตือนจะปรากฏขึ้นเมื่อผู้ใช้ดังกล่าวลงชื่อเข้าใช้บัญชีของตนในครั้งถัดไป การแจ้งเตือนจะหยุดปรากฏเมื่อผู้ใช้ปิดการแจ้งเตือนดังกล่าว 3 ครั้ง อย่างไรก็ตาม หลังจากการหมดอายุของรหัสผ่าน ผู้ใช้จะต้องเปลี่ยนรหัสผ่านเมื่อลงชื่อเข้าใช้ในครั้งถัดไป
เมื่อผู้ใช้จำเป็นต้องเปลี่ยนรหัสผ่าน
เมื่อคุณตั้งค่านโยบายการหมดอายุของรหัสผ่านครั้งแรก ผู้ใช้บางส่วนอาจได้รับข้อความแจ้งให้เปลี่ยนรหัสผ่านทันที ในขณะที่ผู้ใช้คนอื่นๆ อาจไม่จำเป็นต้องเปลี่ยนรหัสผ่านเดี๋ยวนั้น เช่น
- หากคุณตั้งค่านโยบายการหมดอายุ 90 วัน และมีผู้ใช้ที่เปลี่ยนรหัสผ่านครั้งล่าสุดเมื่อ 100 วันที่แล้ว รหัสผ่านของผู้ใช้รายนั้นจะหมดอายุในทันทีที่คุณตั้งค่านโยบาย ผู้ใช้เหล่านั้นจะได้รับข้อความแจ้งให้เปลี่ยนรหัสผ่านเมื่อพยายามลงชื่อเข้าใช้ในบัญชีของตนเองในครั้งถัดไป
- หากคุณตั้งค่านโยบายการหมดอายุ 90 วัน และมีผู้ใช้ที่เปลี่ยนรหัสผ่านครั้งล่าสุดเมื่อ 30 วันที่แล้ว รหัสผ่านของผู้ใช้รายนั้นจะยังไม่หมดอายุ หลังผ่านไป 60 วัน ผู้ใช้เหล่านั้นจะได้รับข้อความแจ้งให้เปลี่ยนรหัสผ่านเมื่อพยายามลงชื่อเข้าใช้ในครั้งถัดไป
ตั้งข้อกำหนดของรหัสผ่าน
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
ความปลอดภัย
การตรวจสอบสิทธิ์
- เลือกหน่วยขององค์กรที่ต้องการตั้งค่านโยบายรหัสผ่านจากทางด้านซ้าย
หากต้องการใช้กับผู้ใช้ทั้งหมด ให้เลือกหน่วยขององค์กรระดับบนสุด มิฉะนั้นเลือกองค์กรอื่นเพื่อตั้งค่าสำหรับผู้ใช้ ในขั้นต้น องค์กรจะรับการตั้งค่ามาจากองค์กรระดับบน
- ในส่วนความรัดกุม ให้เลือกช่องบังคับใช้รหัสผ่านที่รัดกุม
ดูข้อมูลเพิ่มเติมเกี่ยวกับรหัสผ่านที่รัดกุม
-
ในส่วนความยาว ให้ป้อนความยาวต่ำสุดและสูงสุดสำหรับรหัสผ่านของผู้ใช้ ซึ่งกำหนดได้ตั้งแต่ 8 ถึง 100 อักขระ
- (ไม่บังคับ) หากต้องการบังคับให้ผู้ใช้เปลี่ยนรหัสผ่าน ให้เลือกช่องบังคับใช้นโยบายรหัสผ่านเมื่อลงชื่อเข้าใช้ครั้งถัดไป
หากคุณไม่เลือกตัวเลือกนี้ ผู้ใช้ที่มีรหัสผ่านที่ไม่รัดกุมจะเข้าถึงบริการของ Google ในองค์กรได้จนกว่าจะตัดสินใจเปลี่ยนรหัสผ่านเอง
- (ไม่บังคับ) หากต้องการให้ผู้ใช้ใช้รหัสผ่านเดิมซ้ำได้ ให้ทำเครื่องหมายที่ช่องอนุญาตให้ใช้รหัสผ่านเดิมซ้ำ
ทั้งนี้ คุณจะตั้งค่าประวัติรหัสผ่านที่ Google ตรวจสอบเพื่อป้องกันการใช้ซ้ำไม่ได้
- ในส่วนการหมดอายุ ให้เลือกระยะเวลาที่รหัสผ่านจะหมดอายุ
หมายเหตุ: หากบัญชีผู้ใช้ได้เพิ่มผู้ใช้ที่ได้รับมอบสิทธิ์แล้ว ผู้ใช้ดังกล่าวจะยังเข้าถึงบัญชีได้แม้ว่ารหัสผ่านของบัญชีจะหมดอายุแล้วก็ตาม ทั้งนี้เพื่อป้องกันการเข้าถึงอย่างต่อเนื่อง ให้รีเซ็ตรหัสผ่านของบัญชีหรือนำผู้ใช้ที่ได้รับมอบสิทธิ์ออก
- คลิกลบล้างเพื่อเก็บการตั้งค่าไว้เช่นเดิม แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไปก็ตาม
- หากหน่วยขององค์กรมีสถานะเป็นลบล้างอยู่แล้ว ให้เลือกตัวเลือกต่อไปนี้
- รับค่า เปลี่ยนกลับไปใช้การตั้งค่าเดียวกันกับองค์กรระดับบน
- บันทึก บันทึกการตั้งค่าใหม่ของคุณ (แม้ว่าการตั้งค่าขององค์กรระดับบนจะเปลี่ยนไป)
- ให้คำแนะนำเกี่ยวกับการสร้างรหัสผ่านที่รัดกุมแก่ผู้ใช้
ตรวจสอบระดับความปลอดภัยของรหัสผ่านของผู้ใช้
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
การรายงาน
- (ไม่บังคับ) หากต้องการตรวจสอบข้อมูลระดับความปลอดภัยของรหัสผ่านในรูปแบบกราฟ ให้ไปที่รายงาน
