為了保護線上帳號的安全,第一線防禦就是高強度的密碼。因此,在機構中通常會設立許多針對使用者密碼的規定。

最近G Suite針對保護使用者的帳號安全,發布了一項更新,讓管理員強制執行嚴格的密碼要求,以提高使用者帳號的安全性。現在就來看看,管理員可以執行什麼樣的操作吧!

強制使用者設定高強度密碼

若是勾選此項設定,管理員就能強制要求密碼強度不足的使用者變更密碼。請向使用者介紹此篇說明文章,讓他們了解設定高強度密碼的秘訣。另外,此項設定在預設中為關閉狀態。

如何設定高強度密碼?

步驟一:利用超級管理員的帳號登入管理控制台 https://admin.google.com/

步驟二:前往「安全性」→「密碼管理」

步驟三:勾選強制使用高強度密碼

照片紅框處為G Suite管理控制台,強制使用高強度密碼

高強度密碼的條件?

密碼必須至少由 8 個字元組成,可以混合使用英文字母、數字和符號。請避免使用強度極低的密碼,例如:「password123」、先前曾在帳戶中使用過的密碼或開頭或結尾是空格的密碼。

控制套用密碼長度及強度規定的時機

關於套用密碼長度及強度規定的時機,可以選擇要在使用者下次變更密碼的時候,或是下次登入的時候進行。預設的套用時機為使用者下次變更密碼的時候。若要變更此項設定,請勾選「下次登入時開始強制執行密碼政策」方塊。

照片為G Suite管理控制台套用密碼長度及時機

設定提示使用者在一定天數後更改密碼

管理員也可以設定使用者的密碼,在一段時間之後需要變更密碼,可以設定使用者的密碼永不過期,或者是每年都需更換一次,選取密碼的有效時間範圍。

照片為G Suite管理控制台,設定密碼過期

關於禁止重複使用舊密碼的設定

為了防止使用者重複使用舊密碼,管理員可以不要勾選「允許重複使用密碼」 方塊。預設為未勾選狀態。

照片為G Suite管理控制台禁止重複使用舊密碼

這些控制項,都是透過管理控制台的「安全性」 > 「密碼管理」中設定。 「密碼管理」為本次版本釋出後新設立的分項,至於密碼長度(上限、下限)的設定,也將從 「基本設定」移動到此分項。詳情請參閱說明中心之文章

延伸閱讀

定期更換密碼會增加被破解的風險?3個設定密碼技巧