Bildirim

Duet AI'ın adı Google Workspace için Gemini olarak değişti. Daha fazla bilgi

Kullanıcılar için şifre gereksinimlerini zorunlu kılma ve izleme

Yönetici olarak, kullanıcılarınızın yönetilen Google Hesaplarını korumak ve kuruluşunuzun uyumluluk ihtiyaçlarını karşılamak için şifre kullanımını zorunlu kılabilirsiniz. Ayrıca, kullanıcılarınızın şifrelerinin gücünü izleyerek hangi şifrelerin zayıf olduğunu görebilirsiniz.

Kullanıcı hesaplarının güvenliğini sağlamaya yardımcı olma

  • Güçlü şifre kullanımını zorunlu kılın: Zayıf şifreleri olan kullanıcıların şifrelerini değiştirmelerini zorunlu kılabilirsiniz. Şifrelerde belirli sayıda karakter kullanılmasını da zorunlu hale getirebilirsiniz. 
  • Kullanıcıların eski şifreleri yeniden kullanmasını önleyin.
  • Güçlü şifre kullanmanın önemini açıklayın: Kullanıcıların güçlü şifreler oluşturmasına yardımcı olmak için bu şifre ipuçlarını paylaşın.

Başlamadan önce

Tümünü genişlet  |  Tümünü daralt

Şifre politikaları geçerli olmadığında
  • Google, karma yöntem (ör: toplu kullanıcı yükleme aracı veya Directory API ya da Password Sync veya Google Cloud Directory Sync gibi senkronizasyon araçları) kullanılarak oluşturulan şifreler için şifre gücü ve uzunluk gereksinimlerini zorunlu kılmaz. Ayrıntılar için Google Workspace Yönetici SDK'sı sayfasını ziyaret edin veya Password Sync hakkında başlıklı makaleyi inceleyin.
  • Şifre gücü ve uzunluğu gereksinimleri, manuel olarak sıfırladığınız kullanıcı şifrelerine uygulanmaz. Şifreyi manuel olarak sıfırlarsanız Oturum açtığında kullanıcıdan şifresini değiştirmesini iste kutusunu işaretlediğinizden emin olun.
  • Yapılandırdığınız şifre politikaları, kimlikleri SAML aracılığıyla üçüncü taraf kimlik sağlayıcıda doğrulanan kullanıcılar için geçerli değildir.
Bir şifreyi hangi unsurlar güçlü hale getirir?

Güçlü şifreleri zorunlu kılarsanız Google, şifrelerin aşağıdaki şartları karşılayabilmesi için bir şifre gücü derecelendirme algoritması kullanır:

  • Şifre, Şifre entropisi adı verilen yüksek düzeyde bir rastgeleliğe sahip olmalıdır. Şifrenin söz konusu düzeye erişilebilmesi için farklı türlerde, uzun bir karakter dizesi kullanmanız gerekir (ör. büyük ve küçük harfler, sayılar ve özel karakterler)

    Not: Güçlü bir şifrede, belirli türde karakterlerden belli bir sayıda olması gerekmez.

  • "123456" veya "password123" gibi zayıf bir şifre olmamalıdır
  • Kolay tahmin edilebilir olmamalıdır. Örneğin, basit kelimeden ya da kelime öbeklerinden oluşmamalı veya şifrenin kullanıcı adıyla aynı olması gibi kalıplar kullanılmamalıdır.
  • Ele geçirildiği bilinen bir şifre olmamalıdır (güvenliği ihlal edilmiş hesapların tutulduğu bir veritabanında yer almamalıdır)
Şifre geçerlilik süresinin işleyiş şekli

Araştırmalar, bu özelliğin güvenliğe olan katkısının çok az olduğunu gösterdiğinden şifre süre sonu varsayılan olarak devre dışı bırakılmıştır. Kanunlara ve kurallara uygunluk nedeniyle gerekli olduğu durumlarda, kullanıcı şifrelerinin süresini belli bir zaman sonrasında (ör. 90 veya 180 gün) sona erecek şekilde ayarlayabilirsiniz.

Şifre geçerlilik süresi yalnızca tarayıcı tabanlı uygulamalarda oturum açma işlemlerinde zorunlu kılınır. Yalnızca telefon kullanan veya OAuth kimlik doğrulaması yapılmış uygulamaları kullanarak giriş yapan kullanıcılar için zorunlu kılınmaz.

Şifre uyarıları

Bir şifre süre sonu belirlediyseniz, kullanıcılara Gmail ve Takvim gibi Google hizmetlerinde, şifre geçerlilik bitiş tarihinden 30 gün önce pop-up uyarılar gösterilir (ancak hatırlatma e-postaları gönderilmez). Kullanıcılar şifrelerini değiştirebilir veya uyarıyı kapatabilir. Kullanıcı şifresini değiştirmezse, hesabında bir sonraki oturum açışında uyarı gösterilir. Kullanıcının üç kez kapatmasının ardından uyarı artık gösterilmez. Şifrenin süresinin dolmasının ardından, kullanıcının şifresini bir sonraki oturum açışında değiştirmesi gerekir.

Kullanıcıların ne zaman şifre değiştirmesi gerekir?

Şifre süre sonu politikasını ilk kez oluşturduğunuzda bazı kullanıcılardan şifrelerini hemen değiştirmeleri istenebilirken, bazılarının şifrelerini hemen değiştirmesi zorunlu tutulmaz. Örneğin:

  • Örneğin, 90 günlük bir şifre süre sonu politikası oluşturduysanız ve kullanıcı, şifresini en son 100 gün önce değiştirdiyse, kullanıcının şifresi siz politikayı oluşturur oluşturmaz geçerliliğini yitirecektir. Kullanıcıdan, hesabında bir sonraki oturum açma girişiminde şifresini değiştirmesi istenir. 
  • Örneğin, 90 günlük bir şifre süre sonu politikası oluşturduysanız ve kullanıcı, şifresini en son 30 gün önce değiştirdiyse, kullanıcı şifresinin geçerliliği devam etmektedir. 60 gün sonra, kullanıcının hesabında bir sonraki oturum açma girişiminde şifresini değiştirmesi istenir.

Şifre gereksinimlerini ayarlama

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolunda Menü ardından GüvenlikardındanKimlik doğrulamaardındanŞifre yönetimi'ne gidin.
  3. Sol tarafta, şifre politikalarını ayarlamak istediğiniz kuruluş birimini seçin.

    Tüm kullanıcılar için en üst düzey kuruluş birimini seçin. Ayarın başka bir kuruluş biriminin kullanıcılarına uygulanmasını istiyorsanız, diğer kuruluş birimini seçin. Başlangıçta kuruluşlar, kendi üst kuruluşlarının ayarlarını devralır.

  4. Şifre gücü bölümünde, Güçlü şifreyi zorunlu kıl kutusunu işaretleyin.

    Güçlü şifreler hakkında daha fazla bilgi

  5. Uzunluk bölümünde, kullanıcılarınızın şifreleri için minimum ve maksimum uzunluğu girin. Uzunluk, 8 ile 100 karakter arasında olmalıdır.

  6. (İsteğe bağlı) Kullanıcıları şifrelerini değiştirmeye zorlamak için, Bir sonraki oturum açma işleminde şifre politikasını zorunlu kıl kutusunu işaretleyin.

    Bu seçeneği işaretlemezseniz şifreleri zayıf olan kullanıcılar, şifrelerini kendileri değiştirmeye karar verene kadar kuruluşunuzun Google hizmetlerine erişebilir.

  7. (İsteğe bağlı) Kullanıcıların eski bir parolayı yeniden kullanmasına izin vermek için Şifrenin yeniden kullanılmasına izin ver kutusunu işaretleyin.

    Google'ın şifrelerin yeniden kullanımını engellemek için incelediği şifre geçmişini ayarlayamazsınız.

  8. Geçerlilik sonu bölümünde, şifrelerin ne süreyle geçerli olacağını belirleyin.

    Not: Bir kullanıcı hesabı, yetki verilmiş kullanıcı eklediyse hesap şifresinin süresi dolmuş olsa bile yetki verilmiş kullanıcı hesaba erişebilir. Devam eden erişimi önlemek için hesap şifresini sıfırlayın veya yetki verilmiş kullanıcıyı kaldırın.

  9. Üst kuruluşun ayarı değişse bile ayarın aynı kalmasını istiyorsanız Geçersiz kıl'ı tıklayın.
  10. Kuruluş biriminin durumu zaten Geçersiz kılındı ise bir seçenek belirleyin:
    • Devral: Üst kuruluşun ayarına dönülmesini sağlar.
    • Kaydet: Yeni ayarınızı kaydeder (üst kuruluştaki ayar değişse bile).
  11. Güçlü bir şifre oluşturmayla ilgili ipuçlarını kullanıcılarınızla paylaşın.

Kullanıcılarınızın şifre gücünü izleme

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici Konsolu'nda Menü ardından RaporlamaardındanRaporlarardındanKullanıcı RaporlarıardındanHesaplar'a gidin.
  3. (İsteğe bağlı) Şifre gücü bilgilerini grafik biçiminde incelemek için RaporlarardındanUygulama RaporlarıardındanHesaplar'a gidin. Hesap raporları hakkında daha fazla bilgi edinin.

İlgili konular

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Bir sonraki adımları deneyin:

Yardım topluluğunda yayınlayın Topluluk üyelerinden sorularınıza cevap alın
Bize ulaşın Bize daha fazla bilgi verin, size yardımcı olalım
true
14 günlük ücretsiz deneme sürümünüzü hemen kullanmaya başlayın

Profesyonel e-posta, çevrimiçi depolama, paylaşılan takvimler, video toplantılar ve daha fazlası. G Suite ücretsiz deneme sürümünüzü hemen kullanmaya başlayın.

Arama
Aramayı temizle
Aramayı kapat
Ana menü
18411244658798222161
true
Yardım Merkezinde Arayın
true
true
true
true
true
73010
false
false