Gestire le impostazioni della password degli utenti

In qualità di amministratore, puoi applicare requisiti relativi alle password per proteggere gli Account Google gestiti degli utenti e soddisfare le esigenze di conformità della tua organizzazione. Puoi anche monitorare la sicurezza delle password degli utenti per stabilire quali sono inefficaci.

Contribuire alla sicurezza degli account utente

  • Richiedi una password efficace: puoi imporre agli utenti che hanno password inefficaci di cambiarle e richiedere anche che contengano un determinato numero di caratteri.
  • Impedisci agli utenti di riutilizzare password precedenti.
  • Spiega l'importanza di avere una password efficace: per aiutare gli utenti a creare password efficaci, condividi questi suggerimenti per le password.

Quando i criteri relativi alle password non vengono applicati

  • Le password degli utenti possono essere aggiornate come hash, utilizzando lo strumento di caricamento collettivo degli utenti o lo strumento G Suite Password Sync. Tuttavia, se applichi criteri relativi alle password a un'intera unità organizzativa e successivamente carichi le password come un hash per un sottoinsieme di utenti di tale unità, i criteri non vengono applicati al sottoinsieme di utenti. Per maggiori dettagli, consulta l'articolo su SDK G Suite Admin e vedi Informazioni su G Suite Password Sync.
  • I criteri relativi alle password non si applicano alle password degli utenti che reimposti manualmente. Se reimposti manualmente una password, assicurati di selezionare Applica i criteri relativi alla password al prossimo accesso per l'utente interessato.
  • I criteri relativi alle password che configuri non si applicano agli utenti che vengono autenticati attraverso un provider di identità di terze parti mediante SAML.

Impostare requisiti relativi alle password

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai a Sicurezzae poiGestione delle password.
  3. Sulla sinistra, seleziona l'unità organizzativa per cui vuoi impostare i criteri relativi alle password.

    Per applicare le impostazioni a tutti gli utenti, seleziona l'unità organizzativa di primo livello. Altrimenti, seleziona un'altra organizzazione per configurare le impostazioni per i suoi utenti. Inizialmente, un'organizzazione eredita le impostazioni dell'organizzazione principale. 

  4. Nella sezione Sicurezza, seleziona la casella Applica password efficaci.

    Ulteriori informazioni sulle password efficaci.

  5. Nella sezione Lunghezza, inserisci il limite minimo e massimo per la lunghezza delle password degli utenti. Tali limiti devono essere compresi tra 8 e 100 caratteri.

  6. (Facoltativo) Per obbligare gli utenti a cambiare la password, seleziona la casella Applica i criteri relativi alla password al prossimo accesso.

    Se non selezioni questa opzione, gli utenti con password inefficaci potranno accedere ai servizi Google della tua organizzazione finché decideranno di cambiare la password.

  7. Per consentire agli utenti di riutilizzare una vecchia password, seleziona la casella Consenti il riutilizzo della password. (facoltativo)

    Non puoi impostare la cronologia delle password che Google rivede in modo da impedirne il riutilizzo.

  8. Nella sezione  Scadenza, seleziona il periodo di tempo trascorso il quale le password scadono.
  9. Fai clic su Ignora per fare in modo che l'impostazione rimanga invariata anche in caso di modifica dell'impostazione di livello superiore.
  10. Se lo stato dell'unità organizzativa è già impostato su Ignorato, scegli un'opzione:
    • Eredita: ripristina l'impostazione di livello superiore.
    • Salva: consente di salvare la nuova impostazione anche in caso di modifica dell'impostazione di livello superiore.
  11. Condividi con i tuoi utenti suggerimenti per creare una password efficace.

Monitorare la sicurezza delle password degli utenti

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai a Sicurezzae poiMonitoraggio password.
  3. Controlla la lunghezza e l'efficacia della password di ogni utente. I numeri rossi e le barre gialle e incomplete indicano che le password sono inefficaci. Contatta gli utenti con queste password per invitarli ad aggiornarle.

    Se una password rappresentata da un hash è stata impostata mediante l'SDK Admin, verranno visualizzati uno zero (0) e una barra grigia.

Argomenti correlati

È stato utile?
Come possiamo migliorare l'articolo?