Kullanıcılar için şifre koşullarını zorunlu kılma ve izleme

Bu sayfa, bir kuruluştaki diğer kullanıcıların hesaplarını yöneten yöneticilere yöneliktir. Kendi hesabınızın şifresini sıfırlamak için bu sayfayı ziyaret edin.

Yönetici olarak, kullanıcılarınızın yönetilen Google Hesaplarını korumak ve kuruluşunuzun uyumluluk ihtiyaçlarını karşılamak için şifre kullanımını zorunlu kılabilirsiniz. Ayrıca kullanıcılarınızın şifrelerinin gücünü izleyerek hangi şifrelerin zayıf olduğunu görebilirsiniz.

Önemli: Kuruluşunuzda etkin eski bir TOA profiliniz varsa şifre politikalarının hiçbir kullanıcınız için geçerli olmayacağını lütfen unutmayın. Şifre politikalarını zorunlu kılmak ve kullanıcılarınızın belirli güvenlik koşullarını karşılamasını sağlamak için eski TOA profilinizi devre dışı bırakıp TOA profillerine geçmeniz gerekir. Ayrıntılı bilgi için Eski TOA'dan TOA profillerine geçiş başlıklı makaleyi inceleyin.

Kullanıcı hesaplarının güvenliğini sağlamaya yardımcı olma

  • Güçlü şifre kullanımını zorunlu kılın - Zayıf şifreleri olan kullanıcıların şifrelerini değiştirmelerini zorunlu kılabilirsiniz. Şifrelerde belirli sayıda karakter kullanılmasını da zorunlu hale getirebilirsiniz.
  • Kullanıcıların eski şifreleri yeniden kullanmasını önleyin.
  • Güçlü şifre kullanmanın önemini açıklayın: Kullanıcıların güçlü şifreler oluşturmasına yardımcı olmak için bu şifre ipuçlarını paylaşın.

Başlamadan önce

Şifre politikaları geçerli olmadığında

  • Google, karma yöntem (ör: toplu kullanıcı yükleme aracı, Directory API ya da Password Sync veya Google Cloud Directory Sync gibi senkronizasyon araçları) kullanılarak oluşturulan şifreler için şifre gücü ve uzunluk koşullarını zorunlu kılmaz. Ayrıntılar için Google Workspace Yönetici SDK'sı sayfasını ziyaret edin veya Password Sync hakkında başlıklı makaleyi inceleyin.
  • Şifre gücü ve uzunluğu koşulları, manuel olarak sıfırladığınız kullanıcı şifrelerine uygulanmaz. Şifreyi manuel olarak sıfırlarsanız Oturum açtığında kullanıcıdan şifresini değiştirmesini iste kutusunu işaretlediğinizden emin olun.
  • Kullanıcılar SAML veya OIDC kullanarak üçüncü taraf kimlik sağlayıcı (IdP) üzerinden kimlik doğrulaması yaptığında yapılandırdığınız şifre politikaları geçerli olmaz.

Güçlü bir şifre nasıl olmalı?

Güçlü şifreleri zorunlu kılarsanız Google, şifrelerin aşağıdaki şartları karşılayabilmesi için bir şifre gücü derecelendirme algoritması kullanır:

  • Şifre, şifre entropisi adı verilen yüksek düzeyde bir rastgeleliğe sahip olmalıdır. Şifrenin söz konusu düzeye erişilebilmesi için farklı türlerde, uzun bir karakter dizesi kullanmanız gerekir (ör. büyük ve küçük harfler, sayılar ve özel karakterler).

    Not: Güçlü bir şifrede, belirli türde karakterlerden belli bir sayıda olması gerekmez.

  • "123456" veya "password123" gibi zayıf bir şifre olmamalıdır.
  • Kolay tahmin edilebilir olmamalıdır. Örneğin, basit kelimeden ya da kelime öbeklerinden oluşmamalı veya şifrenin kullanıcı adıyla aynı olması gibi kalıplar kullanılmamalıdır.
  • Ele geçirildiği bilinen bir şifre olmamalıdır (güvenliği ihlal edilmiş hesapların tutulduğu bir veritabanında yer almamalıdır).

Şifre süre sonunun işleyiş şekli

Araştırmalar, bu özelliğin güvenliğe olan katkısının çok az olduğunu gösterdiğinden şifre süre sonu varsayılan olarak devre dışı bırakılmıştır. Kanunlara ve kurallara uygunluk nedeniyle gerekli olduğu durumlarda, kullanıcı şifrelerinin süresini belli bir zaman sonra (ör. 90 veya 180 gün) dolacak şekilde ayarlayabilirsiniz.

Şifre geçerlilik süresi yalnızca tarayıcı tabanlı uygulamalarda oturum açma işlemlerinde zorunlu kılınır. Yalnızca telefon kullanan veya OAuth kimlik doğrulaması yapılmış uygulamaları kullanarak giriş yapan kullanıcılar için zorunlu kılınmaz.

Şifre uyarıları

Bir şifre süre sonu belirlediyseniz, kullanıcılara Gmail ve Takvim gibi Google hizmetlerinde, şifre geçerlilik bitiş tarihinden 30 gün önce pop-up uyarılar gösterilir (ancak hatırlatma e-postaları gönderilmez). Kullanıcılar şifrelerini değiştirebilir veya uyarıyı kapatabilir. Kullanıcı şifresini değiştirmezse hesabında bir sonraki oturum açışında uyarı gösterilir. Kullanıcının üç kez kapatmasının ardından uyarı artık gösterilmez. Şifrenin süresinin dolmasının ardından, kullanıcının şifresini bir sonraki oturum açışında değiştirmesi gerekir.

Kullanıcıların ne zaman şifre değiştirmesi gerekir?

Şifre süre sonu politikasını ilk kez oluşturduğunuzda bazı kullanıcılardan şifrelerini hemen değiştirmeleri istenebilirken, bazılarının şifrelerini hemen değiştirmesi zorunlu tutulmaz. Örneğin:

  • Örneğin, 90 günlük bir şifre süre sonu politikası oluşturduysanız ve kullanıcı, şifresini en son 100 gün önce değiştirdiyse kullanıcının şifresi siz politikayı oluşturur oluşturmaz geçerliliğini yitirecektir. Kullanıcıdan, hesabında bir sonraki oturum açma girişiminde şifresini değiştirmesi istenir.
  • Örneğin, 90 günlük bir şifre süre sonu politikası oluşturduysanız ve kullanıcı, şifresini en son 30 gün önce değiştirdiyse kullanıcı şifresinin geçerliliği devam etmektedir. 60 gün sonra, kullanıcının hesabında bir sonraki oturum açma girişiminde şifresini değiştirmesi istenir.

Şifre koşullarını ayarlama

  1. Google Yönetici Konsolu'nda Menü ardından Güvenlik ardındanKimlik doğrulama ardındanŞifre yönetimi'ne gidin.

    Güvenlik ayarları yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Sol tarafta, şifre politikalarını ayarlamak istediğiniz kuruluş birimini seçin.

    Tüm kullanıcılar için en üst düzey kuruluş birimini seçin. Ayarın başka bir kuruluş biriminin kullanıcılarına uygulanmasını istiyorsanız, diğer kuruluş birimini seçin. Başlangıçta kuruluşlar, kendi üst kuruluşlarının ayarlarını devralır.

  3. Şifre gücü bölümünde, Güçlü şifreyi zorunlu kıl kutusunu işaretleyin.

    Güçlü şifreler hakkında daha fazla bilgi edinin.

  4. Uzunluk bölümünde, kullanıcılarınızın şifreleri için minimum ve maksimum uzunluğu girin. Uzunluk, 8 ile 100 karakter arasında olmalıdır.

  5. (İsteğe bağlı) Kullanıcıları şifrelerini değiştirmeye zorlamak için, Bir sonraki oturum açmada şifre politikası uygula kutusunu işaretleyin.

    Bu seçeneği işaretlemezseniz şifreleri zayıf olan kullanıcılar, şifrelerini kendileri değiştirmeye karar verene kadar kuruluşunuzun Google hizmetlerine erişebilir.

  6. (İsteğe bağlı) Kullanıcıların eski bir şifreyi yeniden kullanmasına izin vermek için Şifrenin yeniden kullanılmasına izin ver kutusunu işaretleyin.

    Google'ın şifrelerin yeniden kullanımını engellemek için incelediği şifre geçmişini ayarlayamazsınız.

  7. Geçerlilik sonu bölümünde, şifrelerin ne süreyle geçerli olacağını belirleyin.

    Not: Bir kullanıcı hesabı, yetki verilmiş kullanıcı eklediyse hesap şifresinin süresi dolmuş olsa bile yetki verilmiş kullanıcı hesaba erişebilir. Devam eden erişimi önlemek için hesap şifresini sıfırlayın veya yetki verilmiş kullanıcıyı kaldırın.

  8. Üst kuruluşun ayarı değişse bile ayarın aynı kalmasını istiyorsanız Geçersiz kıl'ı tıklayın.

  9. Kuruluş biriminin durumu zaten Geçersiz kılındı ise bir seçenek belirleyin:

    • Devral: Üst kuruluşun ayarına döndürür.
    • Kaydet: Yeni ayarınızı kaydeder (üst kuruluştaki ayar değişse bile).

  10. Güçlü bir şifre oluşturmayla ilgili ipuçlarını kullanıcılarınızla paylaşın.

Kullanıcılarınızın şifrelerinin gücünü izleme

  1. Google Yönetici Konsolu'nda Menü ardından Raporlama ardındanKullanıcı Raporları ardındanHesaplar'a gidin.

    Raporlar yönetici ayrıcalığına sahip olmayı gerektirir.

  2. (İsteğe bağlı) Şifre gücü bilgilerini grafik biçiminde incelemek için Raporlar ardındanUygulama Raporları ardındanHesaplar'a gidin. Hesap raporları hakkında daha fazla bilgi edinin.