企業資訊安全第一道防線

在數位化環境中，密碼已成為保護企業資訊安全的第一道防線。然而，若僅依賴簡單或重複使用的密碼，往往容易成為駭客攻擊的突破口，導致重大資安風險。因此，導入「進階密碼控管」功能，已是企業提升資訊安全不可或缺的措施。此功能可依不同安全需求，設定密碼強度、長度及更換週期，並透過錯誤次數控管與密碼組合限制，確保帳號不會因弱密碼而輕易遭到破解。此外，系統提供密碼到期提醒及新舊密碼差異設定，進一步降低帳號遭入侵的機率。

注意：此為擴充功能，需額外加購。

路徑：設定→共用參數設定→密碼控管。

需要勾選【啟用進階密碼控管】，才可進行其他選項設定。

(1) 密碼強度設置為【強】：密碼必須包含大寫字母、小寫字母、數字及特殊符號。

(2) 密碼強度設置為【中】：密碼必須包含大寫字母、小寫字母、數字及特殊符號中的2~3種。

(3) 密碼強度設置為【弱】：輸入的密碼，只要符合輸入文字的1種類型即可。(只要有數字或小寫字母)

2. 密碼長度：設定登錄密碼之長度碼數，控管為6~16碼。

3. 定期更換密碼：登入系統時，檢查使用者的密碼是否過期；檢查依據為【更換天數】，預設為30天，勾選此選項後，則更換天數需大於0。

4. 更換天數：控管若密碼到期時，須於幾天內完成密碼變更，預設為7天，勾選此選項後，則更換天數需大於0。

5. 密碼更換倒數天數：提醒使用者更換密碼到期天數，預設為30天，勾選此選項後，則更換天數需大於0。

6. 密碼允許空白：允許密碼為空白。

7. 密碼控管包含英數字：控管密碼需要包含幾碼英文或幾碼數字，預設6碼英文、0碼數字。

8. 連續輸入：控管連續輸入密碼錯誤次數，次數控管3~8次。

9. 允許帳號密碼相同。

10. 控管同一字元重覆次數，例如：AAA、999，次數控管3~6次。

11. 控管連續字串碼數，例如：BCD,987，碼數控管3~6碼。

12. 控管新舊密碼不同：控管新舊密碼是否需要不同。

補充說明：

1. 若密碼設定不符合規範時，系統會出現錯誤訊息，需設置正確才可存檔。

2.當密碼到期需要更換時，系統會出現錯誤訊息，當下需要請使用者重設密碼才可登入系統使用。

3. 當密碼輸入錯誤太多次時，系統會出現【用戶已被停用，請洽系統管理者】，

此時需要請最高權限管理者，至權限設定→屬性，協助解除帳號禁用。

進階密碼控管讓企業整體防護力提升

對企業而言，這不僅是技術上的強化，更是管理制度的落實。透過完善的進階密碼規範，員工將被引導養成良好的資訊安全習慣，企業整體防護力也能隨之提升。換言之，進階密碼控管並非單純的系統選項，而是企業邁向資安成熟度的重要基礎。

進一步了解如何依照貴公司規模與產業特性，制定數位轉型解決方案與落實規劃，或是希望了解更多具體的解決方案細節，建議您瀏覽正航資訊官方網站或直接聯繫正航資訊的專業顧問團隊，正航資訊將提供您最詳盡的產品資訊與導入規劃建議。