强制执行和监控用户的密码要求

作为管理员,您可以强制执行密码要求,从而保护用户受管理的 Google 帐号,并满足贵单位的法规遵从需求。您还可以监控用户的密码强度,查看哪些用户的密码安全系数较低。

帮助确保用户帐号安全

  • 要求使用安全系数高的密码 - 若用户使用安全系数低的密码,您可以强制要求他们更改密码。此外,您还可以要求用户使用特定字符数的密码。
  • 禁止用户重复使用用过的密码
  • 说明安全系数高的密码的重要性 - 请与用户分享这些密码相关提示,帮助他们创建安全系数高的密码。

开始前须知

如果密码政策不适用

  • 您可以使用批量用户上传工具或 G Suite Password Sync 工具,将用户的密码更新为哈希密码。不过,如果您对整个单位部门应用密码政策,然后为该单位部门中的一组用户上传哈希形式的密码,那么您应用的政策就不会对这组用户强制执行。有关详情,请参阅 Google Workspace Admin SDK关于 G Suite Password Sync
  • 密码政策不适用于您手动重置的任何用户密码。如果您手动重置某位用户的密码,请务必为该用户选择下次登录时强制执行密码政策
  • 您配置的密码政策不适用于通过第三方 SAML 身份提供商进行身份验证的用户。

怎样才算是安全系数高的密码

如果您强制执行安全系数高的密码,Google 会使用密码强度等级算法来确保密码:

  • 具有高度随机性(称为密码熵),实现方法为:使用一长串不同类型的字符,例如大写字母、小写字母、数字和特殊字符

    注意:安全系数高的密码无需包含特定数量的特定类型字符。

  • 不是常用的安全系数低的密码,例如“123456”或“password123”
  • 不是容易猜到的密码,例如简单的词语、短语和模式(其中密码与用户名相同)
  • 不是已知的遭到破解的密码,即,该密码不在遭入侵的帐号数据库中

密码失效设置的工作原理

默认情况下,密码失效设置处于关闭状态,因为有调查表明该设置对安全性的提高帮助不大。如果是出于法规遵从方面的考虑,您可以将用户的密码设置为在一定天数(例如 90 或 180 天)后失效。

密码防护警示

如果您设置了密码失效日期,用户会从密码失效日期之前的 30 天开始,在其 Google 服务(例如 Gmail 和 Google 日历)中收到弹出式提醒(而非电子邮件提醒)。用户可以更改密码,也可以关闭提醒。如果用户没有更改密码,系统会在用户下次登录其帐号时显示提醒。用户关闭提醒 3 次后,系统将停止显示提醒。不过,密码失效后,用户必须在下次登录时更改密码。

用户何时需要更改密码

您首次设置密码失效政策,系统可能会提示某些用户立即更改密码,而其他用户则无需立即更改密码。例如:

  • 如果您设置的失效政策将密码有效期指定为 90 天,而某位用户上次更改密码是 100 天前,那么您设置此政策后,该用户的密码就会立即失效。用户下次尝试登录其帐号时,系统会提示该用户更改密码。
  • 如果您设置的失效政策将密码有效期指定为 90 天,而某位用户上次更改密码是 30 天前,那么该用户的密码就尚未失效。60 天之后,当该用户尝试登录时,系统会提示该用户更改密码。

设置密码要求

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到安全性 接着点击 密码管理
  3. 在左侧,选择要设置密码政策的单位部门。

    如要为所有用户设置,请选择顶级单位部门。否则,请选择其他单位来为其用户进行设置。最初,单位会沿用其上级单位的设置。

  4. 强度部分,勾选强制使用安全系数高的密码复选框。

    详细了解安全系数高的密码

  5. 长度部分,输入用户密码的最小和最大长度。长度可以在 8 至 100 个字符之间。

  6. (可选)如要强制用户更改密码,请选中下次登录时强制执行密码政策复选框。

    如果您不选中此选项,使用安全系数低的密码的用户仍然可以访问贵单位的 Google 服务,他们可以自行决定要不要更改密码。

  7. (可选)如要允许用户重复使用用过的密码,请选中允许重复使用密码复选框。

    您无法通过设置 Google 查看的密码历史记录来禁止用户重复使用密码。

  8. 到期设置部分,选择密码失效的期限。
  9. 点击替换以保持设置不变,即使上级单位的设置发生变化也不受影响。
  10. 如果单位部门的状态已经为已覆盖,请从下列选项中选择一项:
    • 继承:恢复为与上级单位相同的设置。
    • 保存:保存新设置(即使上级单位的设置发生变化)。
  11. 为用户提供相关提示,以便他们创建安全系数高的密码

监控用户的密码强度

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到报告
  3. 根据需要选择操作步骤:
    • 要以列表形式查看用户的密码强度,请转到报告 接着点击 用户报告 接着点击 帐号。详细了解帐号报告
    • 要以图表形式查看密码强度信息,请转到报告 接着点击 应用报告 接着点击 帐号

相关主题

该内容对您有帮助吗?
您有什么改进建议?
搜索
清除搜索查询
关闭搜索框
Google 应用
主菜单
搜索支持中心
false