นโยบายรหัสผ่านสำหรับองค์กร
นโยบายรหัสผ่านคือชุดของกฎที่กำหนดเพื่อเพิ่มความปลอดภัยของบัญชีและส่งเสริมให้ผู้ใช้สร้างและใช้รหัสผ่านที่คาดเดายาก นโยบายรหัสผ่านเป็นส่วนบังคับของนโยบายการรักษาความปลอดภัยขององค์กรเพื่อให้แน่ใจว่าบัญชีผู้ใช้จะไม่ถูกแฮค
เข้าสู่ระบบแผงควบคุมของ Zoho Mail และไปที่ส่วนนโยบายรหัสผ่านในแผงควบคุมทางด้านซ้ายเพื่อกำหนดนโยบายรหัสผ่านสำหรับองค์กรของคุณ คุณสามารถสร้างกฎสำหรับพารามิเตอร์ต่างๆ เช่น วันหมดอายุของรหัสผ่าน ความยาวขั้นต่ำ และอื่นๆ
สารบัญ
นโยบายรหัสผ่านสามารถกำหนดค่าให้มีกฎหนึ่งหรือหลายข้อได้จากจากพารามิเตอร์ต่อไปนี้ :
ระยะเวลาหมดอายุของรหัสผ่าน (วัน)/ ระยะเวลาของรหัสผ่าน:
คุณสามารถตั้งค่าให้รหัสผ่านหมดอายุเป็นระยะๆ ได้โดยผู้ใช้จะเปลี่ยนรหัสผ่านของตนได้ในทุกๆ ‘n’ วัน วิธีนี้จะทำให้แน่ใจได้ว่าผู้ใช้จะเปลี่ยนรหัสผ่านของตนเป็นระยะๆ รหัสผ่านของผู้ใช้แต่ละรายจะหมดอายุโดยอัตโนมัติหลังจาก ‘n’ วัน นับตั้งแต่ที่มีการเปลี่ยนแปลงรหัสผ่าน เมื่อคุณตั้งค่านโยบายเป็นครั้งแรก นโยบายจะมีผลตั้งแต่วันที่ก่อนหน้าซึ่งรหัสผ่านถูกเปลี่ยน ไม่ใช่ตั้งแต่วันที่บังคับใช้นโยบาย
ตัวอย่างเช่น หากคุณต้องการกำหนดให้ผู้ใช้ทั้งหมดเปลี่ยนรหัสผ่านของตน คุณสามารถกำหนดช่วงวันหมดอายุเป็น '1' วันเพื่อให้ผู้ใช้ทั้งหมดจำเป็นต้องเปลี่ยนรหัสผ่านในการเข้าสู่ระบบครั้งถัดไป อย่างไรก็ตาม โปรดตรวจสอบให้แน่ใจว่าคุณได้ตั้งค่านโยบายใหม่ทันที มิฉะนั้นผู้ใช้จะถูกขอให้เปลี่ยนรหัสผ่านทุกวันที่เข้าสู่ระบบ
ค่าที่ดีที่สุดของวันหมดอายุรหัสผ่านคือ 30 ถึง 45 วันอย่างไรก็ตาม จำนวนวันอาจแตกต่างกันไปขึ้นอยู่กับลักษณะขององค์กร
ความยาวรหัสผ่านต่ำสุด:
คุณสามารถตั้งค่าความยาวต่ำสุดของรหัสผ่านสำหรับสมาชิกองค์กรของคุณในพารามิเตอร์ได้ เมื่อคุณตั้งค่าความยาวต่ำสุด ครั้งต่อไปที่ผู้ใช้เปลี่ยนรหัสผ่าน พวกเขาจะต้องเลือกรหัสผ่านโดยใช้จำนวนอักขระต่ำสุดที่เลือกไว้ในนโยบาย ตามค่าเริ่มต้น ความยาวต่ำสุดสำหรับรหัสผ่านคือ 8
คุณสามารถตั้งค่าให้จำนวนมากขึ้นได้ในกรณีที่คุณต้องการให้ผู้ใช้ใช้วลีรหัสผ่านแทนรหัสผ่าน
จำนวนรหัสผ่านขั้นต่ำที่จะจัดเก็บในประวัติ:
เป็นจำนวนที่ยืนยันว่าผู้ใช้จะไม่ต้องพิมพ์รหัสผ่านก่อนหน้านี้ซ้ำ การใช้รหัสผ่านเดียวกันซ้ำๆ ทำให้ผู้อื่นคาดเดารหัสผ่านได้ง่าย ค่าที่เหมาะสมที่สุดสำหรับการใช้รหัสผ่านซ้ำขั้นต่ำคือ 3 รายการ
หากคุณระบุไว้ว่า 3 รายการ ผู้ใช้จะไม่สามารถใช้รหัสผ่านเก่า 3 รายการที่เคยใช้ไปแล้วซ้ำได้
รหัสผ่านแบบผสม:
เกณฑ์ของรหัสผ่านแบบผสมจะทำให้รหัสผ่านมีความปลอดภัยยิ่งขึ้น เนื่องจากต้องใช้ตัวอักษรพิมพ์ใหญ่และพิมพ์เล็กผสมกันในรหัสผ่าน ผู้ใช้ต้องมีตัวอักษรตัวพิมพ์ใหญ่ (A ถึง Z) อย่างน้อยหนึ่งตัวและตัวอักษรพิมพ์เล็ก (a ถึง z) หนึ่งตัวในรหัสผ่าน การบังคับใช้รหัสผ่านแบบผสมเป็นวิธีที่ดีที่จะทำให้แน่ใจได้ว่าผู้ใช้ในองค์กรทุกคนมีรหัสผ่านที่ปลอดภัยและคาดเดาได้ยาก
จำนวนอักขระพิเศษขั้นต่ำ:
นอกเหนือจากเกณฑ์รหัสผ่านผสมแล้ว ผู้ดูแลระบบยังสามารถระบุเงื่อนไขเกี่ยวกับจำนวนอักขระพิเศษขั้นต่ำ ($, #, ^ ฯลฯ ) ในรหัสผ่านได้อีกด้วย จำนวนอักขระพิเศษที่เหมาะสมคือ 1 หรือ 2 ตัว
จำนวนอักขระตัวเลขขั้นต่ำ:
ผู้ดูแลระบบยังสามารถระบุเงื่อนไขเกี่ยวกับจำนวนอักขระตัวเลข (0-9) ขั้นต่ำในรหัสผ่านได้เช่นเดียวกับจำนวนตัวอักษรพิเศษ จำนวนอักขระตัวเลขที่เหมาะสมที่สุดคือ 1 หรือ 2 ตัว คำแนะนำเหล่านี้อาจแตกต่างกันไปตามลักษณะขององค์กรและผู้ใช้
วิธีปฏิบัติที่ดีที่สุด - รหัสผ่าน
โดยทั่วไป นอกจากนโยบายรหัสผ่านแล้ว โปรดตรวจสอบให้แน่ใจว่าผู้ใช้ของคุณปฏิบัติตามวิธีปฏิบัติที่ดีที่สุดต่อไปนี้
- ไม่ใช้รหัสผ่านซ้ำ
- ใช้วลีรหัสผ่านแทนรหัสผ่าน
- อย่าใช้รหัสผ่านร่วมกับบุคคลอื่น
- อย่าจดรหัสผ่านไว้
- วิธีการตั้งรหัสผ่านที่จดจำได้ง่ายแต่คาดเดาได้ยาก ให้เก็บวลีรหัสผ่านที่สามารถจดจำได้และสลับตัวอักษรที่มีตัวเลขหรือสัญลักษณ์ที่คล้ายกัน (เช่น ใช้ 0 แทน O ให้ใช้ @ แทน a) และอื่นๆ)
- ตรวจสอบให้แน่ใจว่าคุณได้ออกจากระบบบัญชีเมื่อเลิกใช้งาน
- อย่าบันทึกรหัสผ่านของคุณในเบราว์เซอร์
- อย่าบอกรหัสผ่านของคุณทางโทรศัพท์หรืออีเมล
- ห้ามเข้าสู่ระบบบัญชีผู้ใช้ของคุณในคอมพิวเตอร์สาธารณะหากดูน่าสงสัย