保障机构安全的密码策略
您的机构的管理员可以定义一组规则,说明用户应如何为其自定义电子邮件地址创建密码。通过设置密码策略,您可以强制用户使用强密码并确保您的帐户安全无忧。
配置密码策略
- 登录 Zoho Mail 管理控制台
- 导航到左侧窗格中的安全性和合规性。
- 单击安全性并转至密码策略
- 在“密码策略”部分中,指定相应字段的值。您也可以选中向用户发送密码过期通知选项,选择向用户发送密码过期通知,并提醒用户更改密码。
- 完成后,单击更新。
您还可以通过单击重置来重置您在上一设置中所做的编辑,并单击重置为默认设置恢复到 Zoho Mail 设置为默认设置的初始配置。
可以在密码策略下设置的规则
最小密码长度
您可以在参数中为机构成员设置密码的最小长度。设置最小长度后,用户下次更改密码时,所选密码必须符合策略中选择的最小字符数。默认情况下,密码所需的最小长度为 8。
如果您希望用户使用密码短语而不是密码,也可以进一步提高此设置,但无论如何都不能小于 8。
最小历史密码数
这可确保用户不重复使用以前的密码。重复使用相同的密码会导致密码容易被他人猜到。不重复密码的最小数量的最佳值为 3。如果您指定了 3,用户将无法重复使用最近使用过的 3 个密码。
最小特殊字符数
除了混合密码标准外,管理员还可以指定密码中特定字符($、#、^、@ 等)的最小数量条件。特殊字符的最佳数量为 1 或 2。
最小数字字符数
与特殊字符数量类似,管理员还可以在密码中指定有关数字字符 (0-9) 的最小数量条件。最佳数字字符数为 1 或 2。
密码过期期限(天数)/密码持续时间
密码可以设置为定期过期,用户需要每隔“n”天更改一次密码。这可确保用户定期更改其密码。每个用户的密码将在密码更改之日起的 n 天后自动过期。首次设置策略时,策略将以上次更改密码的日期为准,而不是从策略实施的日期开始计算。
例如:如果您要强制所有用户更改其密码,您可以将到期期限设置为“1”天,以便强制他们在下次登录时更改密码。但请确保您立即重置策略,否则用户每次登录时,系统都会要求其更改密码。
密码过期设置的最佳值是 30 至 45 天。
注意:
这些建议可能因机构及其用户的性质而异。
密码最佳实践
通常,除了密码策略外,请确保用户遵循以下最佳实践。
- 切勿重复使用密码
- 使用密码短语而不是密码
- 不要与任何人分享密码
- 不要将密码写下来
- 要设置容易记住但强度足够高的密码,请选择容易记住的密码短语,并将字母字符与形似的数字或符号交换(例如:使用 0 替代 O,使用 @ 替代 a,诸如此类)。
- 确保您在一天工作结束时为帐户退出登录
- 不要在浏览器中保存密码
- 不要通过电话或电子邮件泄露您的密码
- 如果公共计算机看似不可靠,请勿在公共计算机上登录您的帐户