thiet lap chinh sach cho viec dat mat khau

Hướng dẫn thiết lập chính sách cho việc đặt mật khẩu

Người dùng email thường có thói quen sử dụng mật khẩu đơn giản, kém an toàn, ví dụ:

  • Sử dụng mật khẩu yếu: abc123, 123456, abcdef, …
  • Không thay đổi mật khẩu theo định kỳ.
  • Dùng lại những mật khẩu cũ (mật khẩu trước đó).

Vì vậy, quản trị viên sẽ phải thiết lập các chính sách về việc đặt mật khẩu cho hệ thống email của mình.

Bài viết này sẽ hướng dẫn quản trị viên thiết lập quy tắc đặt mật khẩu để tăng tính bảo mật cho tài khoản và khuyến khích người dùng tạo và sử dụng mật khẩu “mạnh”. Chính sách mật khẩu là một phần bắt buộc trong chính sách bảo mật của tổ chức, đảm bảo rằng các tài khoản email không bị hack.

Đăng nhập vào Admin Console với user là quản trị viên (Admin).

Link: https://mailadmin.zoho.com/

Chọn như hình

  • Minnimum password length: Độ dài tối thiểu của mật khẩu. Nếu bạn đặt độ dài tối thiểu này, khi người dùng đổi mật khẩu, họ buộc phải chọn mật khẩu có các ký tự tối thiểu với độ dài được chọn tại đây.
    Ví dụ: độ dài tối thiểu của mật khẩu bạn đặt là 10, thì khi người dùng đổi mật khẩu mới, họ buộc phải đặt mật khẩu với độ dài >10 ký tự.
  • Minimum no. of passwords in History: Đảm bảo rằng, khi người dùng đổi mật khẩu, họ sẽ không được phép dùng lại mật khẩu đã dùng trước đó của họ. Việc sử dụng mật khẩu cũ (đã dùng trước đó), hoặc lặp lại sử dụng cùng một mật khẩu sẽ làm cho người khác dễ dàng đoán ra.
    Ví dụ: chọn giá trị là 3, thì người dùng không được lặp lại 3 mật khẩu trước đó mà họ đã sử dụng.
  • Minimum no. of special character: Quản trị viên có thể chỉ định một điều kiện về số lượng ký tự đặc biệt tối thiểu như: !,@,#,$,%…trong mật khẩu. Số lượng ký tự đặc biệt tối ưu là 1 hoặc 2 ký tự.
  • Minimum no. of numeric character: Tương tự như số lượng ký tự đặc biệt, quản trị viên có thế chỉ định về số lượng ký tự là số (0-9) tối thiểu trong mật khẩu. Số lượng ký tự số tối ưu là 1 hoặc 2 ký tự.
  • Password Expiry Period (Days): Buộc người dùng thay đổi mật khẩu một lần sau “n” ngày (“n” là số ngày do quản trị viên quy định, ví dụ bạn điền 45 ngày, tức là cứ 45 ngày sau lần đổi mật khẩu gần nhất, mật khẩu của mỗi người dùng sẽ tự động hết hạn và người dùng sẽ buộc phải thay đổi mật khẩu của mình).

Sau khi thiết đặt xong, bấm Update để cập nhập thay đổi.

Nói chung, ngoài chính sách về Mật khẩu nói trên, hãy đảm bảo rằng khi người dùng đặt mật khẩu của họ tuân theo các quy tắc sau:

  • Không bao giờ sử dụng lại mật khẩu cũ.
  • Không chia sẻ mật khẩu với bất kỳ ai.
  • Không ghi lại mật khẩu ra giấy, note…
  • Để có mật khẩu dễ nhớ nhưng mạnh mẽ, hãy hoán đổi các ký tự chữ cái với các ký tự số, ký hiệu đặc biệt ví dụ như: sử dụng số 0 thay ví chữ O, @ thay vì a…
  • Luôn đăng xuất tài khoản vào cuối ngày làm việc.
  • Không lưu mật khẩu trong trình duyệt web.
  • Không đăng nhập tài khoản trên các máy tính, thiết bị công cộng.

Chúc các bạn thành công!

Hãy liên hệ với HVN để được hỗ trợ tốt nhất cho giải pháp doanh nghiệp của bạn

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Scroll to Top