Wachtwoordvereisten voor gebruikers afdwingen en controleren

Als beheerder kunt u wachtwoordvereisten afdwingen om de beheerde Google-accounts van uw gebruikers te beschermen en te voldoen aan de nalevingsvereisten van uw organisatie. U kunt ook zien welke gebruikers een zwak wachtwoord hebben door de wachtwoordsterkte te controleren.

Gebruikersaccounts veilig houden

  • Vereis sterke wachtwoorden: U kunt afdwingen dat gebruikers met een zwak wachtwoord dit wijzigen. U kunt ook vereisen dat wachtwoorden een bepaalde lengte hebben.
  • Voorkom dat gebruikers oude wachtwoorden opnieuw gebruiken.
  • Leg uit waarom het belangrijk is een sterk wachtwoord te gebruiken: Deel deze wachtwoordtips om gebruikers te helpen een sterk wachtwoord te maken.

Voordat u begint

Alles uitvouwen  |  Alles samenvouwen

Wanneer geldt wachtwoordbeleid niet?
  • Google kan geen vereisten voor wachtwoordsterkte en -lengte afdwingen voor wachtwoorden die zijn ingesteld met een hash-methode, zoals wachtwoorden die zijn gemaakt met de tool om gebruikers in bulk te uploaden, de Directory API of synchronisatietools als Password Sync of Google Cloud Directory Sync. Ga voor meer informatie naar de Google Workspace Admin SDK of bekijk Over Password Sync.
  • De vereisten voor wachtwoordsterkte en -lengte gelden niet voor gebruikerswachtwoorden die u handmatig reset. Als u handmatig een wachtwoord reset, selecteert u Vragen om wachtwoordwijziging bij de volgende keer inloggen voor die gebruiker.
  • Het wachtwoordbeleid dat u configureert, geldt niet voor gebruikers die worden geverifieerd door een identiteitsprovider (IdP) van derden via SAML.
Wat zijn de kenmerken van een sterk wachtwoord?

Als u sterke wachtwoorden afdwingt, gebruikt Google een algoritme om de sterkte van een wachtwoord te bepalen. Er wordt onder andere gecontroleerd op het volgende:

  • Het wachtwoord heeft een hoog niveau van willekeurigheid, wachtwoordentropie genaamd. U kunt dit bereiken door een lange reeks van verschillende typen tekens te gebruiken, zoals hoofdletters, kleine letters, getallen en speciale tekens.

    Opmerking: Een sterk wachtwoord hoeft geen specifiek aantal tekens van een bepaald type te bevatten.

  • Het wachtwoord is geen veelgebruikt zwak wachtwoord, zoals 123456 of wachtwoord123.
  • Het wachtwoord is niet makkelijk te raden, zoals eenvoudige woorden, zinnen of patronen waarbij het wachtwoord hetzelfde is als de gebruikersnaam.
  • Het wachtwoord is geen bekend gehackt wachtwoord (dat betekent dat het in een database met gehackte accounts staat).
Hoe wachtwoordverloop werkt

Wachtwoordverloop staat standaard uit, omdat onderzoek aantoont dat het weinig positieve effecten heeft op de beveiliging van accounts. Als u aan bepaalde nalevingsregels moet voldoen, kunt u instellen dat het wachtwoord van gebruikers na een bepaald aantal dagen (zoals 90 of 180 dagen) verloopt.

Het wachtwoordverloop wordt alleen afgedwongen voor inloggen bij apps op basis van browser. Het wordt niet afgedwongen voor gebruikers die alleen een telefoon gebruiken of die zijn ingelogd met OAuth-geverifieerde apps.

Wachtwoordmeldingen

Als u een vervaldatum instelt voor wachtwoorden, zien gebruikers 30 dagen voor de vervaldatum pop-upmeldingen (geen e-mailherinneringen) in hun Google-services, zoals Gmail en Agenda. Gebruikers kunnen hun wachtwoord wijzigen of de melding sluiten. Als een gebruiker het wachtwoord niet wijzigt, wordt de melding weer weergegeven de volgende keer dat de gebruiker inlogt op het account. De melding wordt niet meer weergegeven als de gebruiker deze 3 keer heeft gesloten. Nadat het wachtwoord echter is verlopen, moet de gebruiker het wijzigen bij de volgende keer inloggen.

Wanneer moeten gebruikers hun wachtwoord wijzigen

Als u voor het eerst een beleid voor wachtwoordverloop instelt, wordt sommige gebruikers gevraagd hun wachtwoord meteen te wijzigen en anderen niet. Voorbeeld:

  • Als u een verloopbeleid van 90 dagen instelt en een gebruiker het wachtwoord 100 dagen geleden voor het laatst heeft gewijzigd, verloopt dit wachtwoord zodra u het beleid instelt.De gebruiker moet het wachtwoord wijzigen de volgende keer dat deze probeert in te loggen op het account.
  • Als u een verloopbeleid van 90 dagen instelt en een gebruiker het wachtwoord 30 dagen geleden voor het laatst heeft gewijzigd, is het wachtwoord van die gebruiker nog niet verlopen. Na 60 dagen wordt de gebruiker gevraagd het wachtwoord te wijzigen de volgende keer dat deze probeert in te loggen op het account.

Wachtwoordvereisten instellen

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Beveiligingand thenVerificatieand thenWachtwoordbeheer.
  3. Selecteer links de organisatie-eenheid waarvoor u het wachtwoordbeleid wilt instellen.

    Selecteer de organisatie op het hoogste niveau als u wilt dat de instellingen gelden voor alle gebruikers. Selecteer een andere organisatie-eenheid als u wilt dat de instellingen alleen gelden voor bepaalde gebruikers. Een organisatie-eenheid neemt in eerste instantie de instellingen over van de bovenliggende organisatie-eenheid.

  4. Vink in het gedeelte Wachtwoordsterkte het vakje aan voor Sterk wachtwoord afdwingen.

    Meer informatie over sterke wachtwoorden.

  5. Voer in het gedeelte Lengte een minimum en maximum lengte in voor de wachtwoorden van uw gebruikers. Een wachtwoord kan tussen de acht en honderd tekens lang zijn.

  6. (Optioneel) Als u wilt afdwingen dat een gebruiker het wachtwoord wijzigt, vinkt u het vakje aan voor Wachtwoordbeleid afdwingen bij volgende keer inloggen.

    Als u deze optie niet aanvinkt, hebben gebruikers met een zwak wachtwoord toegang tot de Google-services van uw organisatie totdat ze hun wachtwoord wijzigen.

  7. (Optioneel) Vink het vakje aan voor Toestaan dat wachtwoorden opnieuw worden gebruikt om gebruikers toe te staan een oud wachtwoord opnieuw te gebruiken.

    U kunt niet instellen hoeveel wachtwoorden Google onthoudt om hergebruik te voorkomen.

  8. Selecteer in het gedeelte Verloop de periode waarna wachtwoorden verlopen.

    Opmerking: Als een gebruikersaccount een gemachtigde gebruiker heeft toegevoegd, heeft de gemachtigde gebruiker nog steeds toegang tot het account, zelfs als het accountwachtwoord is verlopen. Als u niet wilt dat gebruikers toegang blijven houden, moet u het wachtwoord van het account resetten of de gemachtigde gebruiker verwijderen.

  9. Klik op Overschrijven om de instelling hetzelfde te houden, zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid.
  10. Als de organisatie-eenheid al de status Overschrijven heeft, kiest u een van de volgende opties:
    • Overnemen: De instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid
    • Opslaan: De nieuwe instelling wordt opgeslagen (zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid)
  11. Geef uw gebruikers tips voor het maken van een sterk wachtwoord.

De wachtwoordsterkte van uw gebruikers controleren

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Rapportageand thenRapportenand thenGebruikersrapportenand thenAccounts.
  3. (Optioneel) Als u informatie over wachtwoordsterkte in een grafiek wilt bekijken, gaat u naar Rapportenand thenApp-rapportenand thenAccounts. Bekijk meer informatie over accountrapporten.

Gerelateerde onderwerpen

Was dit nuttig?

Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
11551975596679567780
true
Zoeken in het Helpcentrum
true
true
true
false
false