นโยบายรหัสผ่านสำหรับองค์กรที่ปลอดภัย
ผู้ดูแลขององค์กรของคุณสามารถกำหนดชุดของกฎเกี่ยวกับวิธีที่ผู้ใช้ควรสร้างรหัสผ่านสำหรับที่อยู่อีเมลที่กำหนดเองเพื่อรักษาความปลอดภัยของบัญชีอีเมล ด้วยการตั้งค่านโยบายรหัสผ่าน คุณสามารถกำหนดให้ผู้ใช้ใช้รหัสผ่านที่คาดเดายากและตรวจสอบให้แน่ใจว่าบัญชีของคุณปลอดภัย
กำหนดค่านโยบายรหัสผ่าน
- เข้าสู่ระบบ คอนโซลผู้ดูแลระบบ Zoho Mail
- ไปยัง Security and Compliance ในหน้าต่างด้านซ้าย
- คลิก Security และไปที่ Password Policy
- ในส่วน Password Policy ให้ระบุค่าสำหรับฟิลด์ที่เกี่ยวข้อง คุณยังสามารถเลือกส่งการแจ้งเตือนการหมดอายุของรหัสผ่านไปยังผู้ใช้และเตือนให้ผู้ใช้เปลี่ยนรหัสผ่านโดยการเลือกตัวเลือก "Send password expiry notification to users"
- เมื่อเสร็จแล้ว ให้คลิก Update
คุณยังสามารถรีเซ็ตการแก้ไขที่คุณทำจากการตั้งค่าก่อนหน้านี้ได้โดยคลิก Reset และกลับไปที่การกำหนดค่าเริ่มแรกที่ Zoho Mail ตั้งค่าเป็นค่าเริ่มต้นได้โดยการคลิก Reset To Default
กฎที่คุณสามารถตั้งค่าได้ภายใต้นโยบายรหัสผ่าน
ความยาวรหัสผ่านขั้นต่ำ
คุณสามารถตั้งค่าความยาวต่ำสุดของรหัสผ่านสำหรับสมาชิกองค์กรของคุณในพารามิเตอร์ได้ เมื่อคุณตั้งค่าความยาวต่ำสุด ครั้งต่อไปที่ผู้ใช้เปลี่ยนรหัสผ่าน พวกเขาจะต้องเลือกรหัสผ่านโดยใช้จำนวนอักขระต่ำสุดที่เลือกไว้ในนโยบาย ตามค่าเริ่มต้น ความยาวต่ำสุดสำหรับรหัสผ่านคือ 8
คุณสามารถตั้งค่าให้จำนวนมากขึ้นได้ในกรณีที่คุณต้องการให้ผู้ใช้ใช้วลีรหัสผ่านแทนรหัสผ่าน แต่ไม่สามารถต่ำกว่า 8 ได้
จำนวนต่ำสุดของรหัสผ่านในประวัติ
เป็นจำนวนที่ยืนยันว่าผู้ใช้จะไม่ใช้รหัสผ่านก่อนหน้านี้ซ้ำ การใช้รหัสผ่านเดียวกันซ้ำๆ ทำให้ผู้อื่นคาดเดารหัสผ่านได้ง่าย ค่าที่เหมาะสมที่สุดสำหรับการใช้รหัสผ่านซ้ำขั้นต่ำคือ 3 หากคุณระบุไว้ว่า 3 ผู้ใช้จะไม่สามารถใช้รหัสผ่านเก่าที่เคยใช้ไปแล้ว 3 ครั้งซ้ำได้
จำนวนอักขระพิเศษขั้นต่ำ
นอกเหนือจากเกณฑ์รหัสผ่านผสมแล้ว ผู้ดูแลยังสามารถระบุเงื่อนไขเกี่ยวกับจำนวนอักขระพิเศษขั้นต่ำ ($,#,^,@, ฯลฯ) ในรหัสผ่านได้ด้วย จำนวนอักขระพิเศษที่เหมาะสมคือ 1 หรือ 2 ตัว
จำนวนอักขระตัวเลขขั้นต่ำ
ผู้ดูแลระบบยังสามารถระบุเงื่อนไขเกี่ยวกับจำนวนอักขระตัวเลข (0-9) ขั้นต่ำในรหัสผ่านได้เช่นเดียวกับจำนวนตัวอักษรพิเศษ จำนวนอักขระตัวเลขที่เหมาะสมที่สุดคือ 1 หรือ 2 ตัว
ระยะเวลาหมดอายุของรหัสผ่าน (วัน)/ ระยะเวลาของรหัสผ่าน
คุณสามารถตั้งค่าให้รหัสผ่านหมดอายุเป็นระยะๆ ได้โดยผู้ใช้จะเปลี่ยนรหัสผ่านของตนได้ในทุกๆ 'n' วัน วิธีนี้จะทำให้แน่ใจได้ว่าผู้ใช้จะเปลี่ยนรหัสผ่านของตนเป็นระยะๆ รหัสผ่านของผู้ใช้แต่ละรายจะหมดอายุโดยอัตโนมัติหลังจาก 'n' วัน นับตั้งแต่ที่มีการเปลี่ยนแปลงรหัสผ่าน เมื่อคุณตั้งค่านโยบายเป็นครั้งแรก นโยบายจะมีผลตั้งแต่วันที่ก่อนหน้าซึ่งรหัสผ่านถูกเปลี่ยน ไม่ใช่ตั้งแต่วันที่บังคับใช้นโยบาย
ตัวอย่าง: หากคุณต้องการกำหนดให้ผู้ใช้ทั้งหมดเปลี่ยนรหัสผ่านของตน คุณสามารถกำหนดช่วงวันหมดอายุเป็น '1' วันเพื่อให้ผู้ใช้ทั้งหมดจำเป็นต้องเปลี่ยนรหัสผ่านในการเข้าสู่ระบบครั้งถัดไป อย่างไรก็ตาม โปรดตรวจสอบให้แน่ใจว่าคุณได้ตั้งค่านโยบายใหม่ทันที มิฉะนั้นผู้ใช้จะถูกขอให้เปลี่ยนรหัสผ่านทุกวันที่เข้าสู่ระบบ
ค่าที่เหมาะสมที่สุดสำหรับการหมดอายุของรหัสผ่านคือ 30 ถึง 45 วัน
หมายเหตุ:
คำแนะนำเหล่านี้อาจแตกต่างกันไปตามลักษณะขององค์กรและผู้ใช้
แนวปฏิบัติที่ดีที่สุดสำหรับรหัสผ่าน
โดยทั่วไป นอกจากนโยบายรหัสผ่านแล้ว โปรดตรวจสอบให้แน่ใจว่าผู้ใช้ของคุณปฏิบัติตามวิธีปฏิบัติที่ดีที่สุดต่อไปนี้
- ไม่ใช้รหัสผ่านซ้ำ
- ใช้วลีรหัสผ่านแทนรหัสผ่าน
- อย่าใช้รหัสผ่านร่วมกับบุคคลอื่น
- อย่าจดรหัสผ่านไว้
- วิธีการตั้งรหัสผ่านที่จดจำได้ง่ายแต่คาดเดาได้ยาก ให้เก็บวลีรหัสผ่านที่สามารถจดจำได้และสลับตัวอักษรด้วยตัวเลขหรือสัญลักษณ์ที่คล้ายกัน (เช่น ใช้ 0 แทน O ให้ใช้ @ แทน a เป็นต้น)
- ตรวจสอบให้แน่ใจว่าคุณได้ออกจากระบบบัญชีเมื่อเลิกใช้งาน
- อย่าบันทึกรหัสผ่านของคุณในเบราว์เซอร์
- อย่าบอกรหัสผ่านของคุณทางโทรศัพท์หรืออีเมล
- ห้ามเข้าสู่ระบบบัญชีผู้ใช้ของคุณบนคอมพิวเตอร์สาธารณะหากดูน่าสงสัย