Applicare e monitorare requisiti per le password degli utenti

Come amministratore, puoi applicare requisiti per le password per proteggere gli Account Google gestiti degli utenti e soddisfare le esigenze di conformità della tua organizzazione. Puoi anche monitorare la sicurezza delle password degli utenti per stabilire quali sono inefficaci.

Contribuire alla sicurezza degli account utente

  • Richiedi una password efficace: puoi imporre agli utenti che hanno password inefficaci di cambiarle e richiedere anche che siano formate da un determinato numero di caratteri. 
  • Impedisci agli utenti di riutilizzare vecchie password.
  • Spiega l'importanza della scelta di una password efficace: per aiutare gli utenti a creare password efficaci, condividi questi suggerimenti per le password.

Prima di iniziare

Espandi tutto  |  Comprimi tutto

Quando non vengono applicati i criteri per le password
  • Google non può applicare in modo forzato i requisiti di sicurezza e lunghezza delle password alle password impostate utilizzando un metodo di hash, ad esempio alle password create utilizzando lo strumento di caricamento collettivo degli utenti, l'API Directory o strumenti di sincronizzazione come Password Sync o Google Cloud Directory Sync. Per maggiori dettagli, vedi SDK Admin di Google Workspace o la pagina Informazioni su Password Sync.
  • I requisiti di sicurezza e lunghezza della password non si applicano alle password utente che reimposti manualmente. Se reimposti manualmente una password, assicurati di selezionare la casella Chiedi all'utente di cambiare la password quando accede per quell'utente.
  • I criteri per le password che configuri non si applicano agli utenti che vengono autenticati su un provider di identità di terze parti (IdP) tramite SAML.
Cosa determina l'efficacia di una password

Se imponi l'adozione di password efficaci, Google utilizza un algoritmo per la valutazione della sicurezza che consente di accertare che una password:

  • Presenta un alto livello di casualità, o entropia della password, raggiungibile mediante l'uso di una lunga stringa di caratteri di vario tipo, tra cui lettere maiuscole, lettere minuscole, numeri e caratteri speciali

    Nota: una password efficace non deve necessariamente contenere un determinato numero di caratteri di un tipo specifico.

  • Non è una password inefficace utilizzata comunemente, come "123456" o "password123"
  • Non è facile da indovinare, non si tratta di semplici parole o frasi oppure pattern in cui la password coincide con il nome utente
  • Non è notoriamente stata compromessa, ad esempio non figura in una database di account che sono stati violati
Come funziona la scadenza della password

La scadenza della password è disattivata per impostazione predefinita perché le ricerche hanno dimostrato che ha un impatto positivo minimo sulla sicurezza. Se necessario per motivi di conformità, puoi impostare le password degli utenti in modo che scadano dopo un certo numero di giorni (ad esempio 90 o 180 giorni).

La scadenza della password viene applicata in modo forzato solo per gli accessi alle applicazioni basate su browser. Non viene applicata in modo forzato agli utenti che utilizzano solo telefoni o che accedono tramite app con autenticazione OAuth.

Avvisi relativi alle password

Se imposti un termine di scadenza per la password, gli utenti ricevono avvisi popup (ma non promemoria via email) nei loro servizi Google, come Gmail e Calendar, 30 giorni prima della data di scadenza. Gli utenti possono cambiare la password o chiudere l'avviso. Se un utente non cambia la password, l'avviso verrà visualizzato al suo successivo accesso all'account e continuerà a essere visualizzato finché l'utente non lo avrà chiuso per 3 volte. Tuttavia, dopo la scadenza, l'utente dovrà cambiare la password all'accesso successivo.

Quando gli utenti devono cambiare le loro password

Quando configuri inizialmente un criterio per la scadenza delle password, ad alcuni utenti potrebbe essere richiesto di cambiarla immediatamente, mentre altri non dovranno cambiarla subito. Ad esempio:

  • Se imposti un criterio per cui la scadenza avviene dopo 90 giorni e un utente ha cambiato l'ultima volta la propria password 100 giorni prima, la password dell'utente scadrà non appena avrai configurato il criterio e gli verrà chiesto di cambiarla al successivo accesso all'account. 
  • Se configuri un criterio di scadenza di 90 giorni e un utente ha cambiato l'ultima volta la password 30 giorni prima, questa non è ancora scaduta. Dopo 60 giorni, gli verrà richiesto di cambiare la password all'accesso successivo.

Impostare requisiti per le password

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Sicurezzae poiAutenticazionee poiGestione delle password.
  3. Sulla sinistra, seleziona l'unità organizzativa per cui vuoi impostare i criteri relativi alle password.

    Per applicare le impostazioni a tutti gli utenti, seleziona l'unità organizzativa di primo livello. Altrimenti, seleziona un'altra organizzazione per configurare le impostazioni per i suoi utenti. Inizialmente, un'organizzazione eredita le impostazioni dell'organizzazione principale.

  4. Nella sezione Sicurezza, seleziona la casella Applica password efficaci.

    Scopri di più sulle password efficaci.

  5. Nella sezione Lunghezza, inserisci il limite minimo e massimo per la lunghezza delle password degli utenti. Tali limiti devono essere compresi tra 8 e 100 caratteri.

  6. (Facoltativo) Per obbligare gli utenti a cambiare la password, seleziona la casella Applica i criteri relativi alla password al prossimo accesso.

    Se non selezioni questa opzione, gli utenti con password inefficaci potranno accedere ai servizi Google della tua organizzazione finché decideranno di cambiare la password.

  7. (Facoltativo) Per consentire agli utenti di riutilizzare una vecchia password, seleziona la casella Consenti il riutilizzo della password.

    Non puoi impostare la cronologia delle password riviste da Google in modo da impedire che vengano riutilizzate.

  8. Nella sezione Scadenza, seleziona il periodo di tempo trascorso il quale le password scadranno.

    Nota: se un account utente ha aggiunto un utente con delega, quest'ultimo può continuare ad accedere all'account anche se la password dell'account è scaduta. Per impedire l'accesso continuo, reimposta la password dell'account o rimuovi l'utente con delega.

  9. Fai clic su Ignora per fare in modo che l'impostazione rimanga invariata anche in caso di modifica dell'impostazione di livello superiore.
  10. Se lo stato dell'unità organizzativa è già impostato su Ignorato, scegli un'opzione:
    • Eredita: ripristina l'impostazione di livello superiore
    • Salva: consente di salvare la nuova impostazione anche in caso di modifica dell'impostazione di livello superiore
  11. Condividi con i tuoi utenti suggerimenti per creare una password efficace.

Monitorare la sicurezza delle password degli utenti

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Reportinge poiReporte poiReport utentee poiAccount.
  3. (Facoltativo) Per esaminare le informazioni sulla sicurezza della password sotto forma di grafico, vai a Reporte poiReport appe poiAccount. Scopri di più sui report dell'account.

Argomenti correlati

È stato utile?

Come possiamo migliorare l'articolo?
true
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
15337229576356954574
true
Cerca nel Centro assistenza
true
true
true
false
false