Kullanıcılar için şifre gereksinimlerini zorunlu kılma ve izleme

Yönetici olarak, kullanıcılarınızın yönetilen Google Hesaplarını korumak ve kuruluşunuzun uyumluluk ihtiyaçlarını karşılamak için şifre kullanımını zorunlu kılabilirsiniz. Ayrıca, kullanıcılarınızın şifrelerinin gücünü izleyerek hangi şifrelerin zayıf olduğunu görebilirsiniz.

Kullanıcı hesaplarının güvenliğini sağlamaya yardımcı olma

  • Güçlü şifre kullanımını zorunlu kılın: Zayıf şifreleri olan kullanıcıların şifrelerini değiştirmelerini zorunlu kılabilirsiniz. Şifrelerde belirli sayıda karakter kullanılmasını da zorunlu hale getirebilirsiniz. 
  • Kullanıcıların eski şifreleri yeniden kullanmasını önleyin.
  • Güçlü şifre kullanmanın önemini açıklayın: Kullanıcıların güçlü şifreler oluşturmasına yardımcı olmak için bu şifre ipuçlarını paylaşın.

Başlamadan önce

Şifre politikaları geçerli olmadığında

  • Toplu kullanıcı yükleme aracını veya G Suite Password Sync aracını kullanarak kullanıcı şifrelerini karma olacak şekilde güncelleyebilirsiniz. Ancak, bir kuruluş biriminin tamamına şifre politikaları uygularsanız ve bu birimdeki kullanıcıların bir bölümü için şifreleri karma olarak yüklerseniz, söz konusu kullanıcı grubu için politikalar zorunlu kılınmaz. Ayrıntılar için Google Workspace Admin SDK'sı sayfalarına ve G Suite Password Sync hakkında başlıklı makaleye göz atın.
  • Şifre politikaları, manuel olarak sıfırladığınız kullanıcı şifrelerine uygulanmaz. Şifreyi manuel olarak sıfırlarsanız ilgili kullanıcı için Bir sonraki oturum açmada şifre politikası uygula seçeneğini işaretlediğinizden emin olun.
  • Yapılandırdığınız şifre politikaları, kimlikleri SAML aracılığıyla üçüncü taraf kimlik sağlayıcıda doğrulanan kullanıcılar için geçerli değildir.

Bir şifreyi hangi unsurlar güçlü hale getirir?

Güçlü şifreleri zorunlu kılarsanız Google, şifrelerin aşağıdaki şartları karşılayabilmesi için bir şifre gücü derecelendirme algoritması kullanır:

  • Şifre, Şifre entropisi adı verilen yüksek düzeyde bir rastgeleliğe sahip olmalıdır. Şifrenin söz konusu düzeye erişilebilmesi için farklı türlerde, uzun bir karakter dizesi kullanmanız gerekir (ör. büyük ve küçük harfler, sayılar ve özel karakterler)

    Not: Güçlü bir şifrede, belirli türde karakterlerden belli bir sayıda olması gerekmez.

  • "123456" veya "password123" gibi zayıf bir şifre olmamalıdır
  • Kolay tahmin edilebilir olmamalıdır. Örneğin, basit kelimeden ya da kelime öbeklerinden oluşmamalı veya şifrenin kullanıcı adıyla aynı olması gibi kalıplar kullanılmamalıdır.
  • Ele geçirildiği bilinen bir şifre olmamalıdır (güvenliği ihlal edilmiş hesapların tutulduğu bir veritabanında yer almamalıdır)

Şifre süre sonunun işleyiş şekli

Araştırmalar, bu özelliğin güvenliğe olan katkısının çok az olduğunu gösterdiğinden şifre süre sonu varsayılan olarak devre dışı bırakılmıştır. Kanunlara ve kurallara uygunluk nedeniyle gerekli olduğu durumlarda, kullanıcı şifrelerinin süresini belli bir zaman sonrasında (ör. 90 veya 180 gün) sona erecek şekilde ayarlayabilirsiniz.

Şifre uyarıları

Bir şifre süre sonu belirlediyseniz, kullanıcılara Gmail ve Takvim gibi Google hizmetlerinde, şifre geçerlilik bitiş tarihinden 30 gün önce pop-up uyarılar gösterilir (ancak hatırlatma e-postaları gönderilmez). Kullanıcılar şifrelerini değiştirebilir veya uyarıyı kapatabilir. Kullanıcı şifresini değiştirmezse, hesabında bir sonraki oturum açışında uyarı gösterilir. Kullanıcının üç kez kapatmasının ardından uyarı artık gösterilmez. Şifrenin süresinin dolmasının ardından, kullanıcının şifresini bir sonraki oturum açışında değiştirmesi gerekir.

Kullanıcıların ne zaman şifre değiştirmesi gerekir?

Şifre süre sonu politikasını ilk kez oluşturduğunuzda bazı kullanıcılardan şifrelerini hemen değiştirmeleri istenebilirken, bazılarının şifrelerini hemen değiştirmesi zorunlu tutulmaz. Örneğin:

  • Örneğin, 90 günlük bir şifre süre sonu politikası oluşturduysanız ve kullanıcı, şifresini en son 100 gün önce değiştirdiyse, kullanıcının şifresi siz politikayı oluşturur oluşturmaz geçerliliğini yitirecektir. Kullanıcıdan, hesabında bir sonraki oturum açma girişiminde şifresini değiştirmesi istenir. 
  • Örneğin, 90 günlük bir şifre süre sonu politikası oluşturduysanız ve kullanıcı, şifresini en son 30 gün önce değiştirdiyse, kullanıcı şifresinin geçerliliği devam etmektedir. 60 gün sonra, kullanıcının hesabında bir sonraki oturum açma girişiminde şifresini değiştirmesi istenir.

Şifre gereksinimlerini ayarlama

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolu Ana sayfasında, Güvenlik ardından Şifre yönetimi'ne gidin.
  3. Sol tarafta, şifre politikalarını ayarlamak istediğiniz kuruluş birimini seçin.

    Tüm kullanıcılar için en üst düzey kuruluş birimini seçin. Ayarın başka bir kuruluş biriminin kullanıcılarına uygulanmasını istiyorsanız, diğer kuruluş birimini seçin. Başlangıçta kuruluşlar, kendi üst kuruluşlarının ayarlarını devralır.

  4. Şifre gücü bölümünde, Güçlü şifreyi zorunlu kıl kutusunu işaretleyin.

    Güçlü şifreler hakkında daha fazla bilgi

  5. Uzunluk bölümünde, kullanıcılarınızın şifreleri için minimum ve maksimum uzunluğu girin. Uzunluk, 8 ile 100 karakter arasında olmalıdır.

  6. (İsteğe bağlı) Kullanıcıları şifrelerini değiştirmeye zorlamak için, Bir sonraki oturum açma işleminde şifre politikasını zorunlu kıl kutusunu işaretleyin.

    Bu seçeneği işaretlemezseniz şifreleri zayıf olan kullanıcılar, şifrelerini kendileri değiştirmeye karar verene kadar kuruluşunuzun Google hizmetlerine erişebilir.

  7. (İsteğe bağlı) Kullanıcıların eski bir parolayı yeniden kullanmasına izin vermek için Şifrenin yeniden kullanılmasına izin ver kutusunu işaretleyin.

    Google'ın şifrelerin yeniden kullanımını engellemek için incelediği şifre geçmişini ayarlayamazsınız.

  8. Süre sonu bölümünde, şifrelerin ne süreyle geçerli olacağını belirleyin.
  9. Üst kuruluşun ayarı değişse bile ayarın aynı kalmasını istiyorsanız Geçersiz kıl'ı tıklayın.
  10. Kuruluş biriminin durumu zaten Geçersiz kılındı ise bir seçenek belirleyin:
    • Devral: Üst kuruluşun ayarına dönülmesini sağlar.
    • Kaydet: Yeni ayarınızı kaydeder (üst kuruluştaki ayar değişse bile).
  11. Güçlü bir şifre oluşturmayla ilgili ipuçlarını kullanıcılarınızla paylaşın.

Kullanıcılarınızın şifre gücünü izleme

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolu Ana sayfasında, Raporlar'a gidin.
  3. Şunlardan birini yapın:
    • Kullanıcı tarafından listelenen şifre gücünü görmek için RaporlarardındanKullanıcı raporlarıardındanHesaplar'a gidin. Hesap raporları hakkında daha fazla bilgi edinin.
    • Şifre gücü bilgilerini grafik biçiminde görmek için RaporlarardındanUygulama RaporlarıardındanHesaplar'a gidin.

İlgili konular

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?