Kullanıcılar için şifre koşullarını zorunlu kılma ve izleme

Bu sayfa, bir kuruluştaki diğer kullanıcıların hesaplarını yöneten yöneticilere yöneliktir. Kendi hesabınızın şifresini sıfırlamak için bu sayfayı ziyaret edin.

Yönetici olarak, kullanıcılarınızın yönetilen Google Hesaplarını korumak ve kuruluşunuzun uyumluluk ihtiyaçlarını karşılamak için şifre kullanımını zorunlu kılabilirsiniz. Ayrıca kullanıcılarınızın şifrelerinin gücünü izleyerek hangi şifrelerin zayıf olduğunu görebilirsiniz.

TOA kullanıyorsanız…

Kullanıcılarınız için Tek Oturum Açma (TOA) kullanıyorsanız:

  1. Şifreyi zorunlu kılma özelliğini devre dışı bırakın.
  2. Kullanıcı hesaplarının, ilk oturum açma işleminde şifre değişikliği gerektirecek şekilde ayarlanmadığından emin olun.

Üçüncü taraf kimlik sağlayıcı (IdP) ve TOA profilleri üzerinden kimlik doğrulaması yapan kullanıcılar için şifre politikalarının zorunlu kılındığı bilinen bir sorun vardır. Bu sorunu önlemek için şifreyi zorunlu kılma özelliğini devre dışı bırakın. Kullanıcılarınızın Google şifrelerini sıfırlamak için tek seferlik bir istek alması; TOA kullanımını, oturum açma şekillerini veya TOA ile kullanılan şifreyi etkilemez.

Kullanıcı hesaplarının güvenliğini sağlamaya yardımcı olma

  • Güçlü şifre kullanımını zorunlu kılın: Zayıf şifreleri olan kullanıcıların şifrelerini değiştirmelerini zorunlu kılabilirsiniz. Şifrelerde belirli sayıda karakter kullanılmasını da zorunlu hale getirebilirsiniz.
  • Kullanıcıların eski şifreleri yeniden kullanmasını önleyin.
  • Güçlü şifre kullanmanın önemini açıklayın: Kullanıcıların güçlü şifreler oluşturmasına yardımcı olmak için bu şifre ipuçlarını paylaşın.

Başlamadan önce

Şifre politikaları geçerli olmadığında

  • Google, karma yöntem (ör: toplu kullanıcı yükleme aracı, Directory API ya da Password Sync veya Google Cloud Directory Sync gibi senkronizasyon araçları) kullanılarak oluşturulan şifreler için şifre gücü ve uzunluk koşullarını zorunlu kılmaz. Ayrıntılar için Google Workspace Yönetici SDK'sı sayfasını ziyaret edin veya Password Sync hakkında başlıklı makaleyi inceleyin.
  • Şifre gücü ve uzunluğu koşulları, manuel olarak sıfırladığınız kullanıcı şifrelerine uygulanmaz. Şifreyi manuel olarak sıfırlarsanız Oturum açtığında kullanıcıdan şifresini değiştirmesini iste kutusunu işaretlediğinizden emin olun.
  • Kullanıcılar OIDC kullanarak üçüncü taraf IdP üzerinden kimlik doğrulaması yaptığında yapılandırdığınız şifre politikaları geçerli olmaz.

Not: SAML IdP kullanıyorsanız şifre politikaları şu anda zorunlu kılınmaktadır. Ayrıntılar için bu sayfanın önceki kısmındaki TOA kullanıyorsanız başlıklı bölümü inceleyin.

Güçlü bir şifre nasıl olmalı?

Güçlü şifreleri zorunlu kılarsanız Google, şifrelerin aşağıdaki şartları karşılayabilmesi için bir şifre gücü derecelendirme algoritması kullanır:

  • Şifre, şifre entropisi adı verilen yüksek düzeyde bir rastgeleliğe sahip olmalıdır. Şifrenin söz konusu düzeye erişilebilmesi için farklı türlerde, uzun bir karakter dizesi kullanmanız gerekir (ör. büyük ve küçük harfler, sayılar ve özel karakterler).

    Not: Güçlü bir şifrede, belirli türde karakterlerden belli bir sayıda olması gerekmez.

  • "123456" veya "password123" gibi zayıf bir şifre olmamalıdır.
  • Kolay tahmin edilebilir olmamalıdır. Örneğin, basit kelimeden ya da kelime öbeklerinden oluşmamalı veya şifrenin kullanıcı adıyla aynı olması gibi kalıplar kullanılmamalıdır.
  • Ele geçirildiği bilinen bir şifre olmamalıdır (güvenliği ihlal edilmiş hesapların tutulduğu bir veritabanında yer almamalıdır).

Şifre süre sonunun işleyiş şekli

Araştırmalar, bu özelliğin güvenliğe olan katkısının çok az olduğunu gösterdiğinden şifre süre sonu varsayılan olarak devre dışı bırakılmıştır. Kanunlara ve kurallara uygunluk nedeniyle gerekli olduğu durumlarda, kullanıcı şifrelerinin süresini belli bir zaman sonra (ör. 90 veya 180 gün) dolacak şekilde ayarlayabilirsiniz.

Şifre geçerlilik süresi yalnızca tarayıcı tabanlı uygulamalarda oturum açma işlemlerinde zorunlu kılınır. Yalnızca telefon kullanan veya OAuth kimlik doğrulaması yapılmış uygulamaları kullanarak giriş yapan kullanıcılar için zorunlu kılınmaz.

Şifre uyarıları

Bir şifre süre sonu belirlediyseniz, kullanıcılara Gmail ve Takvim gibi Google hizmetlerinde, şifre geçerlilik bitiş tarihinden 30 gün önce pop-up uyarılar gösterilir (ancak hatırlatma e-postaları gönderilmez). Kullanıcılar şifrelerini değiştirebilir veya uyarıyı kapatabilir. Kullanıcı şifresini değiştirmezse hesabında bir sonraki oturum açışında uyarı gösterilir. Kullanıcının üç kez kapatmasının ardından uyarı artık gösterilmez. Şifrenin süresinin dolmasının ardından, kullanıcının şifresini bir sonraki oturum açışında değiştirmesi gerekir.

Kullanıcıların ne zaman şifre değiştirmesi gerekir?

Şifre süre sonu politikasını ilk kez oluşturduğunuzda bazı kullanıcılardan şifrelerini hemen değiştirmeleri istenebilirken, bazılarının şifrelerini hemen değiştirmesi zorunlu tutulmaz. Örneğin:

  • 90 günlük bir şifre süre sonu politikası oluşturduysanız ve kullanıcı, şifresini en son 100 gün önce değiştirdiyse kullanıcının şifresi siz politikayı oluşturur oluşturmaz geçerliliğini yitirecektir. Kullanıcıdan, hesabında bir sonraki oturum açma girişiminde şifresini değiştirmesi istenir.
  • 90 günlük bir şifre süre sonu politikası oluşturduysanız ve kullanıcı, şifresini en son 30 gün önce değiştirdiyse kullanıcı şifresinin geçerliliği devam etmektedir. 60 gün sonra, kullanıcının hesabında bir sonraki oturum açma girişiminde şifresini değiştirmesi istenir.

Şifre gereksinimlerini ayarlama

Başlamadan önce: Bu sayfanın önceki bölümlerindeki TOA kullanıyorsanız başlıklı kısımdaki bilgileri inceleyin.

  1. Google Yönetici Konsolu'nda Menü ardından Güvenlik ardından Kimlik doğrulama ardından Şifre yönetimi'ne gidin.

    Güvenlik ayarları yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Sol tarafta, şifre politikalarını ayarlamak istediğiniz kuruluş birimini seçin.

    Tüm kullanıcılar için en üst düzey kuruluş birimini seçin. Ayarın başka bir kuruluş biriminin kullanıcılarına uygulanmasını istiyorsanız diğer kuruluş birimini seçin. Başlangıçta kuruluşlar, kendi üst kuruluşlarının ayarlarını devralır.

  3. Şifre gücü bölümünde, Güçlü şifreyi zorunlu kıl kutusunu işaretleyin.

    Güçlü şifreler hakkında daha fazla bilgi edinin.

  4. Uzunluk bölümünde, kullanıcılarınızın şifreleri için minimum ve maksimum uzunluğu girin. Uzunluk, 8 ile 100 karakter arasında olmalıdır.

  5. (İsteğe bağlı) Kullanıcıları şifrelerini değiştirmeye zorlamak için Bir sonraki oturum açmada şifre politikası uygula kutusunu işaretleyin.

    Bu seçeneği işaretlemezseniz şifreleri zayıf olan kullanıcılar, şifrelerini kendileri değiştirmeye karar verene kadar kuruluşunuzun Google hizmetlerine erişebilir.

  6. (İsteğe bağlı) Kullanıcıların eski bir şifreyi yeniden kullanmasına izin vermek için Şifrenin yeniden kullanılmasına izin ver kutusunu işaretleyin.

    Google'ın şifrelerin yeniden kullanımını engellemek için incelediği şifre geçmişini ayarlayamazsınız.

  7. Geçerlilik sonu bölümünde, şifrelerin ne süreyle geçerli olacağını belirleyin.

    Not: Bir kullanıcı hesabı, yetki verilmiş kullanıcı eklediyse hesap şifresinin süresi dolmuş olsa bile yetki verilmiş kullanıcı hesaba erişebilir. Devam eden erişimi önlemek için hesap şifresini sıfırlayın veya yetki verilmiş kullanıcıyı kaldırın.

  8. Üst kuruluşun ayarı değişse bile ayarın aynı kalmasını istiyorsanız Geçersiz kıl'ı tıklayın.

  9. Kuruluş biriminin durumu halihazırda Geçersiz kılındı ise bir seçenek belirleyin:

    • Devral: Üst kuruluşun ayarına döndürür.
    • Kaydet: Yeni ayarınızı kaydeder (üst kuruluştaki ayar değişse bile).

  10. Güçlü bir şifre oluşturmayla ilgili ipuçlarını kullanıcılarınızla paylaşın.

Kullanıcılarınızın şifrelerinin gücünü izleme

  1. Google Yönetici Konsolu'nda Menü ardından Raporlama ardından Kullanıcı Raporları ardından Hesaplar'a gidin.

    Raporlar yönetici ayrıcalığına sahip olmayı gerektirir.

  2. (İsteğe bağlı) Şifre gücü bilgilerini grafik biçiminde incelemek için Raporlar ardından Uygulama raporları ardından Hesaplar'a gidin. Hesap raporları hakkında daha fazla bilgi edinin.