Wachtwoordvereisten voor gebruikers afdwingen en controleren

Deze pagina is bedoeld voor beheerders die accounts beheren voor andere gebruikers in een organisatie. Klik hier om het wachtwoord van uw eigen account te resetten.

Als beheerder kunt u wachtwoordvereisten afdwingen om de beheerde Google-accounts van uw gebruikers te beschermen en te voldoen aan de nalevingsvereisten van uw organisatie. U kunt ook nagaan welke gebruikers een zwak wachtwoord hebben door de wachtwoordsterkte te controleren.

Belangrijk: Als u een verouderd SSO-profiel heeft en dit is aangezet voor uw organisatie, is het wachtwoordbeleid niet van toepassing op uw gebruikers. Als u wachtwoordbeleid wilt afdwingen en wilt zorgen dat uw gebruikers aan specifieke beveiligingsvereisten voldoen, moet u uw verouderde SSO-profiel uitzetten en migreren naar SSO-profielen. Ga naar Migreren van het verouderde SSO-profiel naar SSO-profielen voor meer informatie.

Gebruikersaccounts beveiligen

  • Vereis sterke wachtwoorden: U kunt afdwingen dat gebruikers met een zwak wachtwoord dit wijzigen. U kunt ook vereisen dat wachtwoorden een bepaalde lengte hebben.
  • Voorkom dat gebruikers oude wachtwoorden opnieuw gebruiken.
  • Leg uit waarom het belangrijk is een sterk wachtwoord te gebruiken: Deel deze wachtwoordtips om gebruikers te helpen een sterk wachtwoord te maken.

Voordat u begint

Wanneer geldt wachtwoordbeleid niet?

  • Google kan geen vereisten voor wachtwoordsterkte en -lengte afdwingen voor wachtwoorden die zijn ingesteld met een hash-methode, zoals wachtwoorden die zijn gemaakt met de tool om gebruikers in bulk te uploaden, de Directory API of synchronisatietools als Password Sync of Google Cloud Directory Sync. Ga voor meer informatie naar de Google Workspace Admin SDK of ga naar Over Password Sync.
  • De vereisten voor wachtwoordsterkte en -lengte gelden niet voor gebruikerswachtwoorden die u handmatig reset. Als u een wachtwoord handmatig reset, selecteert u De gebruiker vragen het wachtwoord te wijzigen als deze inlogt voor die gebruiker.
  • Het wachtwoordbeleid dat u instelt, is niet van toepassing als gebruikers worden geverifieerd via een identiteitsprovider (IdP) van derden via SAML of OIDC.

Wat zijn de kenmerken van een sterk wachtwoord?

Als u sterke wachtwoorden afdwingt, gebruikt Google een algoritme om de sterkte van een wachtwoord te bepalen. Er wordt onder andere gecontroleerd op het volgende:

  • Het wachtwoord heeft een hoog niveau van willekeurigheid. Dit wordt ook wachtwoordentropie genoemd. U kunt dit bereiken door een lange reeks van verschillende typen tekens te gebruiken, zoals hoofdletters, kleine letters, getallen en speciale tekens.

    Opmerking: Een sterk wachtwoord hoeft geen specifiek aantal tekens van een bepaald type te bevatten.

  • Het wachtwoord is geen veelgebruikt zwak wachtwoord, zoals 123456 of wachtwoord123.
  • Het wachtwoord is niet makkelijk te raden, zoals eenvoudige woorden, zinnen of patronen waarbij het wachtwoord hetzelfde is als de gebruikersnaam.
  • Het wachtwoord is geen bekend gehackt wachtwoord (dat betekent dat het in een database met gehackte accounts staat).

Hoe wachtwoordverloop werkt

Wachtwoordverloop staat standaard uit, omdat onderzoek aantoont dat het weinig positieve effecten heeft op de beveiliging van accounts. Als u aan bepaalde nalevingsregels moet voldoen, kunt u instellen dat het wachtwoord van gebruikers na een bepaald aantal dagen (zoals 90 of 180 dagen) verloopt.

Het wachtwoordverloop wordt alleen afgedwongen voor inloggen bij apps via een browser. Het wordt niet afgedwongen voor gebruikers die alleen telefoons gebruiken of die zijn ingelogd met door OAuth geverifieerde apps.

Wachtwoordmeldingen

Als u een vervaldatum instelt voor wachtwoorden, krijgen gebruikers 30 dagen voor de vervaldatum pop-upmeldingen (geen e-mailherinneringen) in hun Google-services, zoals Gmail en Agenda. Gebruikers kunnen hun wachtwoord wijzigen of de melding sluiten. Als een gebruiker het wachtwoord niet wijzigt, wordt de melding weer getoond de volgende keer dat de gebruiker inlogt op het account. De melding wordt niet meer getoond als de gebruiker deze 3 keer heeft gesloten. In dat geval moet de gebruiker het wijzigen bij de volgende keer inloggen nadat het wachtwoord is verlopen.

Wanneer moeten gebruikers hun wachtwoord wijzigen

Als u voor het eerst een beleid voor wachtwoordverloop instelt, wordt sommige gebruikers gevraagd hun wachtwoord meteen te wijzigen en anderen niet. Voorbeeld:

  • Als u een verloopbeleid van 90 dagen instelt en een gebruiker het wachtwoord 100 dagen geleden voor het laatst heeft gewijzigd, verloopt dit wachtwoord zodra u het beleid instelt. De gebruiker moet het wachtwoord wijzigen de volgende keer dat deze probeert in te loggen op het account.
  • Als u een verloopbeleid van 90 dagen instelt en een gebruiker het wachtwoord 30 dagen geleden voor het laatst heeft gewijzigd, is het wachtwoord van die gebruiker nog niet verlopen. Na 60 dagen wordt de gebruiker gevraagd het wachtwoord te wijzigen de volgende keer dat deze probeert in te loggen op het account.

Wachtwoordvereisten instellen

  1. Ga in de Google Beheerdersconsole naar Menu en dan Beveiliging en danVerificatie en danWachtwoordbeheer.

    Hiervoor is het beheerdersrecht Beveiligingsinstellingen vereist.

  2. Selecteer links de organisatie-eenheid waarvoor u het wachtwoordbeleid wilt instellen.

    Selecteer de organisatie op het hoogste niveau als u wilt dat de instellingen gelden voor alle gebruikers. Selecteer een andere organisatie-eenheid als u wilt dat de instellingen alleen gelden voor bepaalde gebruikers. Een organisatie-eenheid neemt in eerste instantie de instellingen over van de bovenliggende organisatie-eenheid.

  3. Vink in het gedeelte Sterkte het vakje aan voor Sterk wachtwoord afdwingen.

    Meer informatie over sterke wachtwoorden.

  4. Voer in het gedeelte Lengte een minimum- en maximumlengte in voor de wachtwoorden van uw gebruikers. Een wachtwoord kan tussen de 8 en 100 tekens lang zijn.

  5. (Optioneel) Als u wilt afdwingen dat een gebruiker het wachtwoord wijzigt, vinkt u het vakje aan voor Wachtwoordbeleid afdwingen bij volgende keer inloggen.

    Als u deze optie niet aanvinkt, hebben gebruikers met een zwak wachtwoord toegang tot de Google-services van uw organisatie totdat ze hun wachtwoord wijzigen.

  6. (Optioneel) Vink het vakje aan voor Toestaan dat wachtwoorden opnieuw worden gebruikt om toe te staan dat gebruikers een oud wachtwoord opnieuw gebruiken.

    U kunt niet instellen hoeveel wachtwoorden Google onthoudt om hergebruik te voorkomen.

  7. Selecteer in het gedeelte Vervaltijd de periode waarna wachtwoorden verlopen.

    Opmerking: Als een gebruikersaccount een gemachtigde gebruiker heeft toegevoegd, heeft de gemachtigde gebruiker nog steeds toegang tot het account, zelfs als het accountwachtwoord is verlopen. Als u niet wilt dat gebruikers toegang blijven houden, moet u het wachtwoord van het account resetten of de gemachtigde gebruiker verwijderen.

  8. Klik op Overschrijven om de instelling hetzelfde te houden, zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid.

  9. Als de organisatie-eenheid al de status Overschrijven heeft, kiest u een van de volgende opties:

    • Overnemen: De instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid
    • Opslaan: De nieuwe instelling wordt opgeslagen (zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid)

  10. Geef uw gebruikers tips voor het maken van een sterk wachtwoord.

De wachtwoordsterkte van uw gebruikers controleren

  1. Ga in de Google Beheerdersconsole naar Menu en dan Rapportage en danGebruikersrapporten en danAccounts.

    Hiervoor is het beheerdersrecht Rapporten vereist.

  2. (Optioneel) Als u informatie over wachtwoordsterkte in een grafiek wilt controleren, gaat u naar Rapportenen danApp-rapportenen danAccounts. Meer informatie over accountrapporten.