為了保護線上帳號的安全,第一線防禦就是高強度的密碼。因此,在機構中通常會設立許多針對使用者密碼的規定。
最近G Suite針對保護使用者的帳號安全,發布了一項更新,讓管理員強制執行嚴格的密碼要求,以提高使用者帳號的安全性。現在就來看看,管理員可以執行什麼樣的操作吧!
強制使用者設定高強度密碼
若是勾選此項設定,管理員就能強制要求密碼強度不足的使用者變更密碼。請向使用者介紹此篇說明文章,讓他們了解設定高強度密碼的秘訣。另外,此項設定在預設中為關閉狀態。
如何設定高強度密碼?
步驟一:利用超級管理員的帳號登入管理控制台 https://admin.google.com/
步驟二:前往「安全性」→「密碼管理」
步驟三:勾選強制使用高強度密碼
高強度密碼的條件?
密碼必須至少由 8 個字元組成,可以混合使用英文字母、數字和符號。請避免使用強度極低的密碼,例如:「password123」、先前曾在帳戶中使用過的密碼或開頭或結尾是空格的密碼。
控制套用密碼長度及強度規定的時機
關於套用密碼長度及強度規定的時機,可以選擇要在使用者下次變更密碼的時候,或是下次登入的時候進行。預設的套用時機為使用者下次變更密碼的時候。若要變更此項設定,請勾選「下次登入時開始強制執行密碼政策」方塊。
設定提示使用者在一定天數後更改密碼
管理員也可以設定使用者的密碼,在一段時間之後需要變更密碼,可以設定使用者的密碼永不過期,或者是每年都需更換一次,選取密碼的有效時間範圍。
關於禁止重複使用舊密碼的設定
為了防止使用者重複使用舊密碼,管理員可以不要勾選「允許重複使用密碼」 方塊。預設為未勾選狀態。
這些控制項,都是透過管理控制台的「安全性」> 「密碼管理」中設定。 「密碼管理」為本次版本釋出後新設立的分項,至於密碼長度(上限、下限)的設定,也將從 「基本設定」移動到此分項。詳情請參閱說明中心之文章。
