Chính sách mật khẩu cho tổ chức bảo mật

Quản trị viên của tổ chức có thể xác định bộ quy tắc về cách người dùng nên tạo mật khẩu cho địa chỉ email tùy chỉnh của họ, để đảm bảo tài khoản email luôn bảo mật. Bằng cách đặt chính sách mật khẩu, bạn có thể bắt buộc người dùng sử dụng mật khẩu mạnh và đảm bảo rằng tài khoản luôn bảo mật.

Cấu hình chính sách mật khẩu

1. Đăng nhập vào Bảng điều khiển cho quản trị viên Zoho Mail
2. Điều hướng đến Bảo mật và tuân thủ trong ngăn bên trái.
3. Nhấp vào Bảo mật và đi đến Chính sách mật khẩu
4. Trong mục Chính sách mật khẩu, xác định giá trị cho trường tương ứng. Bạn cũng có thể chọn gửi thông báo hết hạn mật khẩu cho người dùng và nhắc họ thay đổi mật khẩu bằng cách chọn tùy chọn “Gửi thông báo hết hạn mật khẩu cho người dùng”.
5. Sau khi hoàn tất, hãy nhấp vào Cập nhật.
   

Bạn cũng có thể đặt lại các nội dung chỉnh sửa mà bạn đã thực hiện từ cài đặt trước đó bằng cách nhấp vào Đặt lại và quay lại cấu hình ban đầu mà Zoho Mail đặt làm mặc định bằng cách nhấp vào Đặt lại về mặc định.

Các quy tắc bạn có thể đặt trong Chính sách mật khẩu

Độ dài mật khẩu tối thiểu

Bạn có thể đặt độ dài Mật khẩu tối thiểu cho các thành viên tổ chức trong thông số. Sau khi bạn đặt độ dài tối thiểu, lần tiếp theo người dùng thay đổi Mật khẩu, họ sẽ buộc phải chọn mật khẩu có số lượng ký tự tối thiểu được chọn trong Chính sách. Theo mặc định, độ dài tối thiểu cần thiết cho mật khẩu là 8 ký tự.

Bạn có thể đặt giá trị cao hơn trong trường hợp bạn muốn người dùng sử dụng cụm mật khẩu thay vì mật khẩu nhưng không được thấp hơn 8.

Số lượng mật khẩu tối thiểu trong lịch sử

Điều này đảm bảo người dùng không lặp lại mật khẩu cũ. Việc sử dụng mật khẩu giống nhau lặp đi lặp lại làm cho người khác dễ dàng đoán được mật khẩu đó. Giá trị tối ưu cho số lượng mật khẩu tối thiểu không được lặp lại là 3. Nếu bạn xác định 3, người dùng sẽ không thể sử dụng lại 3 mật khẩu trước đó mà họ đã sử dụng.

Số lượng ký tự đặc biệt tối thiểu

Ngoài tiêu chí Mật khẩu hỗn hợp, quản trị viên có thể xác định điều kiện về số lượng ký tự đặc biệt tối thiểu ($, #, ^, @, v.v.) trong Mật khẩu. Số lượng ký tự đặc biệt tối ưu là 1 hoặc 2.

Số lượng ký tự số tối thiểu

Tương tự như số lượng ký tự đặc biệt, người quản trị cũng có thể xác định điều kiện số lượng ký tự số tối thiểu (0-9) trong Mật khẩu. Số lượng ký tự số tối ưu là 1 hoặc 2.

Thời gian hết hạn mật khẩu (ngày)/ Thời hạn mật khẩu

Có thể đặt mật khẩu hết hạn định kỳ, trong đó người dùng sẽ thay đổi mật khẩu của họ sau mỗi “n” ngày. Điều này đảm bảo người dùng thay đổi mật khẩu theo định kỳ. Mật khẩu của mỗi người dùng sẽ tự động hết hạn sau “n” ngày kể từ ngày đổi Mật khẩu. Khi bạn thiết lập chính sách lần đầu tiên, chính sách sẽ có hiệu lực kể từ ngày đổi mật khẩu trước đó chứ không phải kể từ ngày Chính sách được thực thi.

Ví dụ: Nếu bạn muốn buộc tất cả người dùng thay đổi Mật khẩu, bạn có thể đặt thời hạn hết hạn là "1" ngày để tất cả mọi người buộc phải thay đổi mật khẩu trong lần đăng nhập tiếp theo. Tuy nhiên, hãy đảm bảo bạn đặt lại chính sách ngay lập tức, nếu không, người dùng sẽ được yêu cầu đổi mật khẩu mỗi ngày họ đăng nhập.

Giá trị Hết hạn mật khẩu tối ưu là 30 đến 45 ngày.

Phương pháp đặt mật khẩu tốt nhất

Nhìn chung, ngoài Chính sách mật khẩu, hãy đảm bảo người dùng tuân theo phương pháp tốt nhất sau đây.

• Không bao giờ sử dụng lại mật khẩu
• Sử dụng Cụm mật khẩu thay vì Mật khẩu
• Không chia sẻ mật khẩu với bất kỳ ai
• Không viết ra mật khẩu
• Để có mật khẩu dễ nhớ nhưng mạnh, hãy giữ nguyên một cụm mật khẩu dễ nhớ và hoán đổi ký tự chữ cái với số hoặc ký hiệu có dạng tương tự (Ví dụ: sử dụng 0 thay vì O, sử dụng @ thay vì a., v.v.).
• Đảm bảo bạn đăng xuất khỏi tài khoản vào cuối ngày
• Không lưu mật khẩu trong trình duyệt
• Không bao giờ cung cấp mật khẩu trong cuộc gọi điện thoại hoặc email
• Không đăng nhập vào tài khoản trên Máy tính công cộng nếu có vẻ đáng ngờ