Zarządzanie ustawieniami haseł na kontach użytkowników

Jako administrator możesz wymuszać stosowanie się do wymagań dotyczących haseł, aby chronić zarządzane konta Google użytkowników i zapewniać zgodność z zasadami organizacji. Możesz też sprawdzić, którzy użytkownicy mają ustawione słabe hasła.

Skuteczniejsza ochrona kont użytkowników

  • Wymagaj silnego hasła. Możesz wymusić na użytkownikach zmianę słabych haseł. Możesz też wymagać określonej liczby znaków w hasłach.
  • Zapobiegaj ponownemu użyciu starych haseł przez użytkowników.
  • Wyjaśnij znaczenie silnych haseł. Aby pomóc użytkownikom w tworzeniu silnych haseł, udostępnij im wskazówki dotyczące haseł.

Zagadnienia związane z zasadami dotyczącymi haseł

  • Hasła użytkowników możesz zaktualizować jako wartości hash, używając narzędzia do zbiorczego przesyłania informacji o kontach użytkowników lub narzędzia G Suite Password Sync. Jeśli jednak zastosujesz zasady dotyczące haseł do całej jednostki organizacyjnej, a następnie prześlesz hasła jako wartości hash dla podzbioru kont użytkowników w tej jednostce, zasady nie zostaną wymuszone na tych kontach użytkowników. Szczegółowe informacje znajdziesz w przewodniku po pakiecie G Suite Admin SDK i artykule Informacje o G Suite Password Sync.
  • Zasady dotyczące haseł nie obejmują haseł użytkowników, które resetujesz ręcznie. Pamiętaj, aby po ręcznym zresetowaniu hasła użytkownika włączyć dla niego ustawienie Rozpocznij wymuszanie stosowania zasad dotyczących haseł przy następnym logowaniu.
  • Skonfigurowane przez Ciebie zasady dotyczące haseł nie obejmują kont użytkowników uwierzytelnionych przez SAML u zewnętrznego dostawcy tożsamości.

Ustawianie wymagań dotyczących haseł

  1. Zaloguj się na Konsola administracyjna Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Zabezpieczenia a potem Zarządzanie hasłami.

    Jeśli na stronie głównej nie widzisz linku Zabezpieczenia, kliknij Więcej opcji u dołu.

  3. Po lewej wybierz jednostkę organizacyjną, w której chcesz ustawić zasady dotyczące haseł.

    Aby ustawienia obejmowały wszystkich użytkowników, wybierz jednostkę organizacyjną najwyższego poziomu. Jeśli chcesz zastosować tę zmianę na określonych kontach użytkowników, wybierz zawierającą je jednostkę organizacyjną. Początkowo organizacja dziedziczy ustawienia z organizacji nadrzędnej. 

  4. W sekcji Siła hasła zaznacz Wymuś stosowanie silnych haseł.

    Istnieje wiele algorytmów i reguł pozwalających określić, czy hasło jest silne. Można to na przykład zrobić, badając typowe lub wcześniej używane hasła. 

  5. W sekcji Siła hasła wpisz minimalną i maksymalną długość haseł użytkowników. Może ona wynosić od ośmiu do 100 znaków.

  6. (Opcjonalnie) Aby zmusić użytkowników do zmiany hasła, zaznacz pole Rozpocznij wymuszanie stosowania zasad dotyczących haseł przy następnym logowaniu.

    Jeśli nie zaznaczysz tej opcji, użytkownicy mający słabe hasła będą mogli korzystać z usług Google organizacji, dopóki nie zdecydują się zmienić hasła.

  7. (Opcjonalnie) Aby umożliwić użytkownikom ponowne użycie starego hasła, zaznacz pole Zezwól na ponowne używanie haseł.

    Nie możesz skonfigurować historii haseł, jaką Google sprawdza, aby zapobiec ponownemu używaniu haseł.

  8. W sekcji Wygasanie haseł wybierz okres, po którym hasła wygasają.
  9. Kliknij Zastąp, aby to ustawienie się nie zmieniało, nawet jeśli ustawienie nadrzędne zostanie zmodyfikowane.
  10. Jeśli stan jednostki organizacyjnej to Zastąpione, wybierz jedną z tych opcji:
    • Odziedzicz – powoduje, że ustawienie jest przywracane do tej samej wartości co ustawienie nadrzędne.
    • Zapisz – powoduje, że ustawienie zostanie zachowane, nawet jeśli ustawienie nadrzędne ulegnie zmianie.
  11. Udostępnij użytkownikom wskazówki dotyczące tworzenia silnego hasła.

Monitorowanie siły haseł użytkowników

  1. Zaloguj się na Konsola administracyjna Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Zabezpieczenia a potem Monitorowanie haseł.

    Jeśli na stronie głównej nie widzisz opcji Zabezpieczenia, kliknij Więcej opcji u dołu.

  3. Sprawdź długość i siłę hasła każdego użytkownika. Czerwone liczby i żółte niekompletne paski oznaczają słabe hasła. Skontaktuj się z tymi użytkownikami i poproś ich o zmianę haseł.

    Jeśli zahashowane hasło zostało ustawione przy użyciu pakietu Admin SDK, zobaczysz zero (0) i szary pasek.

Czy to było pomocne?
Jak możemy ją poprawić?