Zoho Mail 控制面板 - 帮助

机构的密码策略

密码策略是已定义的一组规则,用于提高账户安全性及鼓励用户创建和使用强密码。密码策略是机构安全策略的必要部分,用以确保账户不会受到攻击。 

您可以在Zoho Mail 企业邮箱 控制面板中定义密码策略,然后您可以使用它为各种参数(例如,密码有效期、最小长度等)创建规则。 

密码有效期(天数)/密码持续时间:

密码可设置为定期过期,每隔‘n’天之后用户需要更改其密码。这确保用户定期更改其密码。每个用户的密码将在‘n’天之后自动过期,从更改密码之日算起。当您首次设置策略时,策略将从上一次更改密码之日开始生效,而不是从执行策略之日开始生效。 

例如:如果您想强制所有用户更改其密码,则您可将有效期限设置为‘1’天,以便所有用户都被强制在下一次登录时更改其密码。但是,请确保在完成之后立即重置策略,否则用户每天登录时都会被要求更改密码。 

密码过期的最佳天数为 30 至 45 天,但可根据机构的性质而改变。 

密码长度最小值:

您可在参数中为您的机构成员设置密码的最小长度。设置好最小长度之后,下一次用户更改其密码时,他们将被强制要求将密码设置为包含在策略中设置的最少字符。默认情况下,所需的密码长度最小值为 8。

如果您希望用户使用通行短语而不是密码,您可以将它设置得更高。 

历史记录中存储的最小密码数:

这确保用户不会重复他们之前使用的密码。重复使用相同的密码让密码更容易被其他人猜出来。不会发生重复的最小密码数最优值为 3。 

如果您指定 3,则用户将不能重复使用已经用过的前 3 个密码。 

混合密码:

混合密码条件让密码更强大,因为它需要在密码中混用大小写字符。用户需要在密码中至少有一个大写字母(A 至 Z)和一个小写字母(a 至 z)。理想情况下应实施混合密码,以便确保所有机构用户都有安全和强大的密码。 

特殊字符的最少数量:

除了混合密码条件,管理员还可在密码中指定有关特殊字符($、#、^ 等)最少数量的条件。特殊字符的最优数量为 1 或 2 个。 

数字字符的最少数量:

与特殊字符的最少数量类似,管理员也可在密码中指定有关数字字符 (0-9) 最少数量的条件。数字字符的最优数量为 1 或 2 个。根据机构和用户的性质不同,这些建议也会不同。 

 最佳实践 - 密码 

一般而言,除了密码策略,确保您的用户遵循以下最佳实践。 

  • 绝不重复使用密码
  • 使用通信短语而不是密码
  • 不要与任何人分享密码
  • 不要写下密码
  • 为了获得一个难忘而强大的密码,请使用值得纪念通行短语并用看起来相似的数字或符号来替换字母字符(例如:使用 0 来替换 O,使用 @ 来替换 a,诸如此类)。
  • 确保在一天结束时注销账户
  • 不要在浏览器中保存密码
  • 绝不能在电话或邮件中公布密码
  • 请勿在公共计算机(如果看起来很可疑)上登录您的账户

还是没有找到您要寻找的内容?

写信给我们:support@zohocorp.com.cn