Zarządzanie ustawieniami haseł na kontach użytkowników

Jako administrator możesz wymuszać stosowanie się do wymagań dotyczących haseł, aby chronić zarządzane konta Google użytkowników i zapewniać zgodność z zasadami organizacji. Możesz też sprawdzić, którzy użytkownicy mają ustawione słabe hasła.

Skuteczniejsza ochrona kont użytkowników

  • Wymagaj silnego hasła. Możesz wymusić zmianę słabych haseł przez użytkowników. Możesz też wymagać określonej liczby znaków w hasłach.
  • Zapobiegaj ponownemu użyciu starych haseł przez użytkowników.
  • Wyjaśnij znaczenie silnych haseł. Aby pomóc użytkownikom w tworzeniu silnych haseł, udostępnij im wskazówki dotyczące haseł.

Jeśli zasady dotyczące haseł nie obowiązują

  • Hasła użytkowników możesz zaktualizować jako wartości hasz, używając narzędzia do zbiorczego przesyłania informacji o kontach użytkowników lub narzędzia G Suite Password Sync. Jeśli jednak zastosujesz zasady dotyczące haseł do całej jednostki organizacyjnej, a następnie prześlesz hasła jako wartości hasz dla podzbioru kont użytkowników w tej jednostce, zasady nie zostaną wymuszone na tych kontach użytkowników. Szczegółowe informacje znajdziesz w przewodniku po pakiecie G Suite Admin SDK i artykule Informacje o G Suite Password Sync.
  • Zasady dotyczące haseł nie obejmują haseł użytkowników, które resetujesz ręcznie. Pamiętaj, aby po ręcznym zresetowaniu hasła użytkownika włączyć dla niego ustawienie Wymuś zastosowanie zasad dotyczących haseł przy następnym logowaniu.
  • Skonfigurowane przez Ciebie zasady dotyczące haseł nie obejmują kont użytkowników uwierzytelnionych przez SAML u zewnętrznego dostawcy tożsamości.

Ustawianie wymagań dotyczących haseł

  1. Zaloguj się w Konsola administracyjna Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Bezpieczeństwo a potem Zarządzanie hasłami.
  3. Po lewej wybierz jednostkę organizacyjną, w której chcesz ustawić zasady dotyczące haseł.

    Aby ustawienia obejmowały wszystkich użytkowników, wybierz jednostkę organizacyjną najwyższego poziomu. Jeśli chcesz zastosować tę zmianę na określonych kontach użytkowników, wybierz zawierającą je jednostkę organizacyjną. Początkowo jednostka organizacyjna dziedziczy ustawienia z nadrzędnej jednostki organizacyjnej.

  4. W sekcji Siła hasła zaznacz pole Wymuś stosowanie silnych haseł.

    Dowiedz się więcej o silnych hasłach.

  5. W sekcji Długość wpisz minimalną i maksymalną długość haseł użytkowników. Może ona wynosić od 8 do 100 znaków.

  6. (Opcjonalnie) Aby zmusić użytkowników do zmiany hasła, zaznacz pole Wymuś zastosowanie zasad dotyczących haseł przy następnym logowaniu.

    Jeśli nie zaznaczysz tej opcji, użytkownicy mający słabe hasła będą mogli korzystać z usług Google organizacji, dopóki nie zdecydują się zmienić hasła.

  7. (Opcjonalnie) Aby umożliwić użytkownikom ponowne użycie starego hasła, zaznacz pole Zezwól na ponowne używanie haseł.

    Nie możesz skonfigurować historii haseł, jaką Google sprawdza, aby zapobiec ponownemu używaniu haseł.

  8. W sekcji Data ważności wybierz okres, po upływie którego hasła wygasają.
  9. Kliknij Zastąp, aby to ustawienie się nie zmieniało, nawet jeśli ustawienie nadrzędne zostanie zmodyfikowane.
  10. Jeśli stan jednostki organizacyjnej to Zastąpione, wybierz jedną z tych opcji:
    • Odziedzicz – powoduje, że ustawienie jest przywracane do tej samej wartości co ustawienie nadrzędne.
    • Zapisz – powoduje, że ustawienie zostanie zachowane, nawet jeśli ustawienie nadrzędne ulegnie zmianie.
  11. Udostępnij użytkownikom wskazówki dotyczące tworzenia silnego hasła.

Monitorowanie siły haseł użytkowników

  1. Zaloguj się w Konsola administracyjna Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Bezpieczeństwo a potem Monitorowanie haseł.
  3. Sprawdź długość i siłę hasła każdego użytkownika. Czerwone liczby i żółte niekompletne paski oznaczają słabe hasła. Skontaktuj się z tymi użytkownikami i poproś ich o zmianę haseł.

    Jeśli zahaszowane hasło zostało ustawione przy użyciu pakietu Admin SDK, zobaczysz zero (0) i szary pasek.

Powiązane artykuły

Czy to było pomocne?
Jak możemy ją poprawić?