跳轉到

設定UOF驗證

UOF驗證 是系統內建預設的登入驗證模式,使用者需要提供正確的帳號和對應的密碼才能登入系統,適用於小型組織,且不需要依賴外部身份提供者或目錄服務,並且可以輕鬆地管理使用者帳號和密碼。系統針對UOF驗證方式,提供以下帳號安全性設定,管理員可以根據組織需求進行相關設定,以提高系統安全性。

一、初始密碼

設定初始密碼是為了確保系統和使用者資料的安全性,並防止未授權的存取,管理員可以決定要以使用者的 行動電話、生日 作為該人員初次登入密碼,或由管理員自訂一組 至少為 6 個字元的英數字串,作為全組織人員的初次登入密碼。

此外,系統基於帳號安全性考量,使用者 初次登入系統後,系統會強制要求使用者必須修改密碼 ,這項措施確保只有正確的使用者能夠進入系統,並且可以防止其他人利用共用的或已知的初始密碼進行未授權的存取。

💡[管理者首頁>系統管理>系統設定>帳號安全與登入>UOF]

Image account-initial-password

二、密碼安全性

A.密碼規則

密碼規則分為 「一般密碼」「高強度密碼」 的設定,是為了根據安全需求和使用情境提供適當的安全性控制;以下是各規則的優點以及適用情境的說明:

  1. 一般密碼:適用於對安全性要求較低的情境,如內部系統或應用程式,其中敏感性資料的風險相對較低。例如,內部人員使用的工具或企業內部文件共享平台等。

    1. 容易記憶:一般密碼規則通常要求使用者使用相對簡單且容易記憶的密碼,這有助於使用者輕鬆記憶密碼,減少因忘記密碼而導致的登入困難或麻煩。
    2. 使用方便:一般密碼規則通常不要求使用者採取複雜的密碼組合,如特殊字符、大寫字母或長度要求。這使得使用者能夠輕鬆地選擇和輸入密碼,提高使用方便性。
  2. 高強度密碼:適用於對安全性要求較高的情境,如金融機構的資金存取、高機密性的政府系統或敏感客戶數據的存取等。

    1. 提升安全性:高強度密碼規則要求使用者使用複雜且難以猜測的密碼組合,如包含特殊字符、數字、大寫和小寫字母,以及足夠的長度。這提升了帳號的安全性,降低被破解或猜測密碼的風險。
    2. 抵禦字典攻擊:高強度密碼規則要求使用者避免使用常見單詞或常見密碼模式,這有助於防範字典攻擊。字典攻擊是指根據預先定義的密碼清單進行的攻擊,高強度密碼規則增加了密碼的猜測難度。

B.密碼有效期限(天)

密碼有效期限是指 系統要求使用者在一定時間後更換密碼的設定 ,管理員可以選擇不啟用,或將密碼有效期限設定為30/60/90/120/180天,若組織啟用密碼有效期限的功能,將為組織帶來以下優點:

  1. 提升安全性:當密碼被使用一段時間後,存在被猜測、洩露或破解的風險,透過設定密碼有效期限,系統強制使用者定期更換密碼,降低密碼被攻擊者濫用的機會。

  2. 防範密碼重複使用:當密碼長時間使用且不需要更換時,使用者可能會在多個帳號間使用相同的密碼,從而增加整體的安全風險。透過密碼有效期限,使用者被迫定期更換密碼,鼓勵創建獨立且複雜的密碼,減少重複使用的情況。

  3. 及時回應風險事件:如果發生密碼洩露或帳號遭到未授權訪問的情況,透過定期更換密碼,可以迅速中斷攻擊者的訪問權限,降低損失和擴散的風險。

C.密碼最短使用期限(天)

  1. 密碼最短使用期限意指 使用者所設定的密碼必須至少使用的天數 ,為了防止使用者透過重複修改密碼的方式來維持同一個密碼的長期使用。
  2. 管理員可以選擇不啟用,或將密碼有效期限設定為 1 / 2 / 3 / 4 / 5天。為了提高帳號的安全性,建議管理員啟用此設定,再根據組織的需求配置密碼歷程策略調整設定值。

D.密碼歷程記錄(次)

  1. 密碼歷程記錄意指 系統將會保存使用者先前設定的密碼,當使用者更改密碼時,系統會檢查新密碼是否在歷史密碼清單中 。如果新密碼與先前使用的密碼相同,系統會拒絕該密碼並要求使用者選擇一個新的密碼,確保使用者不能在一段時間內循環使用相同的密碼。
  2. 管理員可以選擇不啟用,或將密碼有效期限設定為 1 / 2 / 3 / 4 / 5次。基於提升系統的整體安全性,防範密碼猜測、洩露和重複使用的風險,建議管理員啟用此設定,再根據組織的需求配置密碼歷程策略調整設定值。

💡[管理者首頁>系統管理>系統設定>帳號安全與登入>UOF]

Image account-safety

三、登入頁顯示名稱

若你有啟用多種登入驗證方式,為了提示使用者可以選擇哪些登入驗證方式,你可以將UOF登入驗證另外命名,以作識別。

Image account-uofname