فرض ورصد متطلبات كلمات مرور المستخدمين

هذه الصفحة مخصَّصة للمشرفين الذين يديرون حسابات مستخدمين آخرين في المؤسسة. إذا أردت إعادة ضبط كلمة مرور حسابك، يُرجى الانتقال إلى هذه الصفحة بدلاً من ذلك.

يمكن للمشرف فرض متطلبات كلمة المرور لحماية حسابات المستخدمين المُدارة على Google وتلبية احتياجات الامتثال لمؤسستك. ويمكنه أيضًا معرفة كلمات مرور المستخدمين الضعيفة من خلال رصد مدى قوّتها.

ملاحظة مهمة: إذا كانت مؤسستك لا تزال تستخدم "الملف الشخصي القديم للدخول المُوحَّد (SSO)"، لن تنطبق سياسات كلمات المرور على أي من المستخدمين. لفرض هذه السياسات والتأكّد من استيفاء المستخدمين لمتطلبات أمان محدّدة، يجب إيقاف "الملف الشخصي القديم للدخول المُوحَّد (SSO)" ونقل البيانات إلى "الملفات الشخصية للدخول المُوحَّد (SSO)". لمزيد من التفاصيل، يُرجى قراءة مقالة نقل البيانات من "الملف الشخصي القديم للدخول المُوحَّد (SSO)" إلى "الملفات الشخصية للدخول المُوحَّد (SSO)".

المساعدة في الحفاظ على أمان حسابات المستخدمين

  • المطالبة بكلمة مرور قوية - يمكنك إلزام المستخدمين الذين لديهم كلمات مرور ضعيفة بتغييرها. ويمكنك أيضًا طلب استخدام عدد معيَّن من الأحرف لكلمات المرور.
  • منع المستخدمين من إعادة استخدام كلمات المرور القديمة
  • توضيح مدى أهمية كلمات المرور القوية - لمساعدة المستخدمين على إنشاء كلمات مرور قوية، يمكنك مشاركة هذه النصائح حول كلمات المرور.

قبل البدء

في حال عدم انطباق سياسات كلمة المرور

  • ليس بإمكان Google فرض متطلبات القوة والطول على كلمات المرور التي تم ضبطها باستخدام طريقة التجزئة، مثلاً إذا تم إنشاؤها باستخدام أداة التحميل المجمّع للمستخدمين، أو Directory API، أو أدوات المزامنة مثل "مزامنة كلمات المرور" أو "أداة مزامنة دليل Google Cloud". لمعرفة التفاصيل، يُرجى الانتقال إلى SDK لمشرف Google Workspace أو الاطّلاع على لمحة عن مزامنة كلمات المرور.
  • إذا أعدت ضبط كلمة مرور المستخدم يدويًا، لن تنطبق عليها متطلبات القوة والطول، لذا يجب الحرص على وضع علامة في المربّع طلب تغيير كلمة المرور عندما يسجّل المستخدم الدخول لأول مرة لذلك المستخدم.
  • لا تنطبق سياسات كلمات المرور التي تضبطها عندما تتم مصادقة المستخدمين من خلال موفِّر هوية خارجي (IdP) باستخدام SAML أو OIDC.

خصائص كلمة المرور القوية

في حال فرْض استخدام كلمات مرور قوية، تستخدم Google خوارزمية لتقييم مدى قوة كلمة المرور من أجل التأكد من أنّ كلمة المرور:

  • عشوائية إلى حدّ كبير، ما يُعرف بـ عشوائية كلمة المرور والتي يمكنك تحقيقها باستخدام سلسلة طويلة تتضمن أنواعًا مختلفة من الأحرف، مثل الأحرف الكبيرة والأحرف الصغيرة والأرقام والرموز الخاصة

    ملاحظة: لا تحتاج كلمة المرور القوية إلى عدد محدد من الأحرف من نوع معين.

  • ليست كلمة مرور ضعيفة شائعة الاستخدام، مثل "123456" أو "password123"
  • ليس من السهل تخمينها، مثل الكلمات أو العبارات البسيطة، أو الأنماط التي تكون فيها كلمة المرور مماثلة لاسم المستخدم
  • لم تتعرض للاختراق على حدّ علمك، أي أنها ليست في قاعدة بيانات للحسابات المخترَقَة

تاريخ انتهاء صلاحية كلمة المرور

يكون خيار انتهاء صلاحية كلمة المرور غير مفعّل تلقائيًا لأنّ الأبحاث أظهرت أنّ تأثيره الإيجابي على الأمان ليس كبيرًا. ويمكنك ضبط كلمات مرور المستخدمين لكي تنتهي صلاحيتها بعد عدد محدد من الأيام (مثل 90 أو 180 يومًا) إذا كان ذلك مطلوبًا لضمان الامتثال.

يتم فرض انتهاء صلاحية كلمة المرور على عمليات تسجيل الدخول إلى التطبيقات من خلال المتصفح فقط، وليس على الأشخاص الذين يستخدمون الهواتف فقط أو الذين سجّلوا الدخول باستخدام تطبيقات تمت المصادقة عليها من خلال OAuth.

تنبيهات كلمة المرور

في حال ضبط فترة انتهاء صلاحية كلمة المرور، يتلقى المستخدمون تنبيهات منبثقة (وليس تذكيرات عبر البريد الإلكتروني) في خدمات Google، مثل Gmail و"تقويم Google"، قبل 30 يومًا من تاريخ انتهاء صلاحية كلمة المرور. يمكن للمستخدمين تغيير كلمة المرور أو إغلاق التنبيه. وإذا لم يغيّر المستخدم كلمة المرور، سيظهر التنبيه عندما يسجّل الدخول إلى حسابه في المرة التالية. ويتوقف التنبيه عن الظهور بعد أن يغلقه المستخدم 3 مرات. ومع ذلك، بعد انتهاء صلاحية كلمة المرور، على المستخدم تغيير كلمة المرور عند تسجيل الدخول في المرة التالية.

متى يحتاج المستخدمون إلى تغيير كلمة المرور؟

عند إعداد سياسة انتهاء صلاحية كلمة المرور لأول مرة، قد يُطلب من بعض المستخدمين، وليس جميعهم، تغيير كلمات مرورهم فورًا. على سبيل المثال:

  • في حال إعداد سياسة انتهاء صلاحية بعد 90 يومًا، وغيّر مستخدم كلمة المرور لآخر مرة قبل 100 يوم، ستنتهي صلاحية كلمة مرور هذا المستخدم فور إعداد السياسة. وسيُطلب منه تغيير كلمة المرور عندما يحاول تسجيل الدخول إلى حسابه في المرة التالية.
  • في حال إعداد سياسة انتهاء صلاحية بعد 90 يومًا، وغيّر مستخدم كلمة المرور لآخر مرة قبل 30 يومًا، لن تكون صلاحية كلمة مرور هذا المستخدم منتهية بعد. وبعد 60 يومًا، سيُطلب منه تغيير كلمة المرور عندما يحاول تسجيل الدخول إلى حسابه في المرة التالية.

تحديد متطلبات كلمة المرور

  1. في "وحدة تحكّم المشرف في Google"، يُرجى الانتقال إلى "القائمة" ثم الأمان ثمالمصادقة ثمإدارة كلمات المرور.

    يتطلب الحصول على امتياز مشرف إعدادات الأمان.

  2. على يمين الصفحة، اختَر الوحدة التنظيمية حيث تريد تحديد سياسات كلمة المرور.

    بالنسبة إلى جميع المستخدمين، اختَر الوحدة التنظيمية ذات المستوى الأعلى. وبخلاف ذلك، اختَر وحدة تنظيمية أخرى لضبط الإعدادات لمستخدميها. في البداية، تكتسب المؤسسة الإعدادات التي تستخدمها مؤسستها الرئيسية.

  3. في قسم القوة، ضَع علامة في المربّع فرض كلمة مرور قوية.

    مزيد من المعلومات عن كلمات المرور القوية

  4. في قسم الطول، يُرجى إدخال الحد الأدنى والأقصى لطول كلمات مرور المستخدمين. ويمكن أن يتراوح طول كلمة المرور بين 8 أحرف و100 حرف.

  5. (اختياري) لفرض تغيير كلمات المرور على المستخدمين، ضَع علامة في المربّع فرض سياسة كلمة المرور عند محاولة تسجيل الدخول التالية.

    في حال عدم تحديد هذا الخيار، يمكن للمستخدمين الذين لديهم كلمات مرور ضعيفة الوصول إلى خدمات Google في مؤسستك إلى حين اختيارهم تغيير كلمات مرورهم.

  6. (اختياري) للسماح للمستخدمين بإعادة استخدام كلمة مرور قديمة، ضَع علامة في المربّع السماح بإعادة استخدام كلمة المرور.

    لا يمكنك ضبط سِجلّ كلمات المرور الذي تراجعه Google لمنع إعادة استخدام كلمات المرور.

  7. ضمن قسم انتهاء الصلاحية، يمكنك اختيار الفترة الزمنية التي تنتهي صلاحية كلمات المرور بعدها.

    ملاحظة: في حال إضافة مستخدم مفوَّض إلى الحساب، سيظل بإمكان هذا المستخدم الوصول إلى الحساب حتى بعد انتهاء صلاحية كلمة المرور. لمنع إمكانية الوصول الدائمة، يمكنك إعادة ضبط كلمة مرور الحساب أو إزالة المستخدم المفوَّض.

  8. انقر على إلغاء إذا أردت عدم تغيير الإعدادات، حتى في حال تغيُّر الإعدادات الرئيسية.

  9. في حال كانت حالة الوحدة التنظيمية معيَّنة من قبل على مُلغاة، حدِّد خيارًا:

    • نسخ الإعدادات: تتم إعادة الإعدادات الرئيسية
    • حفظ: يتم حفظ الإعدادات الجديدة (حتى في حال تغيّر الإعدادات الرئيسية)

  10. قدِّم نصائح للمستخدمين حول إنشاء كلمة مرور قوية.

رصد مدى قوة كلمات مرور المستخدمين

  1. في "وحدة تحكّم المشرف في Google"، يُرجى الانتقال إلى "القائمة" ثم إعداد التقارير ثمتقارير المستخدمين ثمالحسابات.

    يتطلب امتلاك امتياز مشرف التقارير.

  2. (اختياري) للاطّلاع على معلومات عن مدى قوة كلمة المرور ضمن رسم بياني، يُرجى الانتقال إلى التقارير ثمتقارير التطبيقات ثمالحسابات. مزيد من المعلومات عن تقارير الحسابات