企業資訊安全第一道防線
在數位化環境中,密碼已成為保護企業資訊安全的第一道防線。然而,若僅依賴簡單或重複使用的密碼,往往容易成為駭客攻擊的突破口,導致重大資安風險。因此,導入「進階密碼控管」功能,已是企業提升資訊安全不可或缺的措施。此功能可依不同安全需求,設定密碼強度、長度及更換週期,並透過錯誤次數控管與密碼組合限制,確保帳號不會因弱密碼而輕易遭到破解。此外,系統提供密碼到期提醒及新舊密碼差異設定,進一步降低帳號遭入侵的機率。
注意:此為擴充功能,需額外加購。
路徑:設定→共用參數設定→密碼控管。
需要勾選【啟用進階密碼控管】,才可進行其他選項設定。
(1) 密碼強度設置為【強】:密碼必須包含大寫字母、小寫字母、數字及特殊符號。
(2) 密碼強度設置為【中】:密碼必須包含大寫字母、小寫字母、數字及特殊符號中的2~3種。
(3) 密碼強度設置為【弱】:輸入的密碼,只要符合輸入文字的1種類型即可。(只要有數字或小寫字母)
2. 密碼長度:設定登錄密碼之長度碼數,控管為6~16碼。
3. 定期更換密碼:登入系統時,檢查使用者的密碼是否過期;檢查依據為【更換天數】,預設為30天,勾選此選項後,則更換天數需大於0。
4. 更換天數:控管若密碼到期時,須於幾天內完成密碼變更,預設為7天,勾選此選項後,則更換天數需大於0。
5. 密碼更換倒數天數:提醒使用者更換密碼到期天數,預設為30天,勾選此選項後,則更換天數需大於0。
6. 密碼允許空白:允許密碼為空白。
7. 密碼控管包含英數字:控管密碼需要包含幾碼英文或幾碼數字,預設6碼英文、0碼數字。
8. 連續輸入:控管連續輸入密碼錯誤次數,次數控管3~8次。
9. 允許帳號密碼相同。
10. 控管同一字元重覆次數,例如:AAA、999,次數控管3~6次。
11. 控管連續字串碼數,例如:BCD,987,碼數控管3~6碼。
12. 控管新舊密碼不同:控管新舊密碼是否需要不同。
補充說明:
1. 若密碼設定不符合規範時,系統會出現錯誤訊息,需設置正確才可存檔。
2.當密碼到期需要更換時,系統會出現錯誤訊息,當下需要請使用者重設密碼才可登入系統使用。
3. 當密碼輸入錯誤太多次時,系統會出現【用戶已被停用,請洽系統管理者】,
此時需要請最高權限管理者,至權限設定→屬性,協助解除帳號禁用。
進階密碼控管讓企業整體防護力提升
對企業而言,這不僅是技術上的強化,更是管理制度的落實。透過完善的進階密碼規範,員工將被引導養成良好的資訊安全習慣,企業整體防護力也能隨之提升。換言之,進階密碼控管並非單純的系統選項,而是企業邁向資安成熟度的重要基礎。
進一步了解如何依照貴公司規模與產業特性,制定數位轉型解決方案與落實規劃,或是希望了解更多具體的解決方案細節,建議您瀏覽正航資訊官方網站或直接聯繫正航資訊的專業顧問團隊,正航資訊將提供您最詳盡的產品資訊與導入規劃建議。