Gestire le impostazioni della password degli utenti

In qualità di amministratore, puoi applicare requisiti per la password per proteggere gli Account Google gestiti degli utenti e soddisfare le esigenze di conformità della tua organizzazione. Puoi anche monitorare la sicurezza delle password degli utenti per stabilire quali sono inefficaci.

Contribuire alla sicurezza degli account utente

  • Richiedi una password efficace: puoi imporre agli utenti che hanno password inefficaci di cambiarle e richiedere anche che contengano un determinato numero di caratteri.
  • Impedisci agli utenti di riutilizzare password precedenti.
  • Spiega l'importanza di avere una password efficace: per aiutare gli utenti a creare password efficaci, condividi questi suggerimenti per le password.

Considerazioni sui criteri relativi alle password

  • Puoi aggiornare le password degli utenti come un hash utilizzando lo strumento di caricamento collettivo degli utenti o lo strumento G Suite Password Sync. Tuttavia, se applichi criteri relativi alle password a un'intera unità organizzativa e successivamente carichi le password come un hash per un sottoinsieme di utenti di tale unità, i criteri non vengono applicati al sottoinsieme di utenti. Per maggiori dettagli, consulta l'articolo su SDK G Suite Admin e vedi Informazioni su G Suite Password Sync.
  • I criteri relativi alle password non si applicano alle password degli utenti che reimposti manualmente. Se reimposti manualmente una password, assicurati di selezionare Avvia l'applicazione delle norme relative alla password al prossimo accesso per l'utente.
  • I criteri per le password che configuri non si applicano agli utenti che vengono autenticati su un provider di identità di terze parti tramite SAML.

Impostare requisiti delle password

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai a Sicurezzae poiGestione delle password.

    Per visualizzare Sicurezza sulla home page, potrebbe essere necessario fare clic su Altri controlli in fondo alla pagina.

  3. Sulla sinistra, seleziona l'unità organizzativa per cui vuoi impostare i criteri per le password.

    Per applicare le impostazioni a tutti gli utenti, seleziona l'unità organizzativa di primo livello. Altrimenti, seleziona un'altra organizzazione per configurare le impostazioni per i suoi utenti. Inizialmente, un'organizzazione eredita le impostazioni dell'organizzazione di livello superiore. 

  4. Nella sezione Sicurezza della password, seleziona la casella Applica password efficaci.

    L'efficacia di una password è determinata da una serie di algoritmi e di regole, tra cui un'analisi delle password comuni o utilizzate in precedenza. 

  5. Nella sezione Lunghezza della password, inserisci i limiti minimi e massimi di lunghezza per le password degli utenti. Tali limiti devono essere compresi tra 8 e 100 caratteri.

  6. Per imporre a un utente la modifica della password, seleziona la casella Avvia l'applicazione delle norme relative alla password al prossimo accesso. (facoltativo)

    Se non selezioni questa opzione, gli utenti con password inefficaci potranno accedere ai servizi Google della tua organizzazione finché decideranno di cambiare la password.

  7. Per consentire agli utenti di riutilizzare una vecchia password, seleziona la casella Consenti il riutilizzo della password. (facoltativo)

    Non puoi impostare la cronologia delle password che Google rivede in modo da impedirne il riutilizzo.

  8. Nella sezione Scadenza password, seleziona il periodo di tempo al termine del quale le password scadranno.
  9. Fai clic su Sostituisci per far sì che l'impostazione rimanga invariata, anche in caso di modifica dell'impostazione di livello superiore.
  10. Se lo stato dell'unità organizzativa è già impostato su Ignorato, scegli un'opzione:
    • L'opzione Eredita ripristina l'impostazione di livello superiore.
    • L'opzione Salva consente di salvare la nuova impostazione anche in caso di modifica dell'impostazione di livello superiore.
  11. Condividi con i tuoi utenti suggerimenti per creare una password efficace.

Monitorare la sicurezza delle password degli utenti

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai a Sicurezzae poiMonitoraggio password.

    Per visualizzare Sicurezza sulla home page, potresti dover fare clic su Altri controlli in fondo alla pagina.

  3. Controlla la lunghezza e l'efficacia della password di ogni utente. I numeri rossi e le barre gialle e incomplete indicano che le password sono inefficaci. Contatta gli utenti con queste password per invitarli ad aggiornarle.

    Se una password con hash è stata impostata mediante l'SDK Admin, verranno visualizzati uno zero (0) e una barra grigia.

È stato utile?
Come possiamo migliorare l'articolo?