امنیت رمز عبور
توسط: فرید شهودی واقعی
تعریف و اجرای خودکار سیاستهای امنیتی رمز عبور برای کاربران اودوو در سطح شرکت؛ شامل انقضای دورهای، جلوگیری از استفاده مجدد، و الزام به پیچیدگی رمز.
- auth_signup
- auth_password_policy_signup
- auth_totp
امنیت رمز عبور را به سیستم بسپارید
یکی از مهمترین ارکان حفاظت از اطلاعات سازمانی، مدیریت اصولی رمزهای عبور کاربران است. در بسیاری از سازمانها، نبود قانون مشخص در این زمینه باعث میشود کاربران از رمزهای ساده، تکراری یا منقضیشده استفاده کنند و امنیت کل سیستم به خطر بیفتد. این ماژول به مدیران اودوو این امکان را میدهد که سیاستهای امنیتی روشنی برای رمز عبور تعریف کنند و سیستم بهصورت خودکار اجرای آنها را از تمام کاربران الزامی نماید — بدون نیاز به پیگیری دستی یا یادآوری مکرر.
ویژگیهای کلیدی ماژول
- استفاده کاربران از رمزهای عبور ساده و قابل حدس که امنیت سیستم را در معرض خطر قرار میدهد
- عدم تغییر دورهای رمز عبور و ماندگاری رمزهای قدیمی برای مدتی نامحدود
- استفاده مجدد از رمزهای قبلی پس از هر بار بازنشانی، که امنیت واقعی را زیر سؤال میبرد
- تغییرهای مکرر و سریع رمز عبور در بازههای کوتاه که کاربران برای دور زدن قوانین از آن بهره میگیرند
- نبود سیاست یکپارچه و متمرکز برای همه کاربران شرکت
- خطر دسترسی غیرمجاز به اطلاعات سازمانی در صورت فاش شدن یا حدس زدن رمز عبور
- دشواری نظارت مدیر بر وضعیت امنیتی رمزهای عبور کاربران سیستم
- الزام به رمز عبور پیچیده با ترکیب اجباری حروف کوچک، حروف بزرگ، عدد و نویسههای ویژه، هر کدام به تعداد قابل تنظیم توسط مدیر
- تعیین تاریخ انقضا برای رمز عبور و خروج خودکار کاربر از سیستم پس از انقضا، با هدایت مستقیم به صفحه بازنشانی
- ذخیره تاریخچه رمزهای عبور قبلی و مسدودسازی انتخاب مجدد آنها، با تعیین تعداد رمزهای بهخاطرسپردهشده
- محدودیت زمانی قابل تنظیم برای جلوگیری از تغییر مکرر رمز عبور در فاصلههای کوتاه
- تعریف سیاست امنیتی یکپارچه در سطح شرکت که بهصورت خودکار برای تمام کاربران اعمال میشود
- تعیین حداقل طول رمز عبور برای جلوگیری از انتخاب رمزهای کوتاه و کمامنیت
- بررسی و اجرای خودکار تمام قوانین در لحظه ثبتنام، ورود به سیستم و هر بار تغییر رمز عبور
با این ماژول دیگر نیازی به یادآوری دستی به کاربران یا نگرانی درباره رمزهای ضعیف نیست. تمام قوانین بهصورت خودکار اجرا میشوند و تا زمانی که رمز عبور کاربر با استانداردهای تعریفشده مطابقت نداشته باشد، اجازه ورود به سیستم صادر نخواهد شد.
پیکربندی ساده از یک صفحه
تمام تنظیمات این ماژول از یک بخش واحد در اودوو مدیریت میشود. کافی است از منوی اصلی وارد تنظیمات شوید، سپس در صفحه تنظیمات عمومی به پایین اسکرول کنید تا بخش سیاست رمز عبور را ببینید. در این بخش میتوانید موارد زیر را تنظیم کنید:
تعداد روزهایی که پس از آن رمز عبور منقضی شده و کاربر ملزم به تغییر آن میشود.
تعداد ساعتهایی که باید میان دو بار تغییر متوالی رمز عبور گذشته باشد.
سیستم این تعداد از رمزهای قبلی را ذخیره کرده و انتخاب مجدد هر کدام از آنها را مسدود میکند.
رمز عبور باید حداقل به این تعداد کاراکتر برسد تا پذیرفته شود.
حداقل تعداد حروف کوچک، حروف بزرگ، اعداد و نویسههای ویژه که باید در رمز عبور وجود داشته باشند.
تمام تنظیمات بهصورت مستقل برای هر شرکت تعریف میشوند و برای همه کاربران آن شرکت اجباری خواهند بود.
پس از ذخیره تنظیمات، قوانین جدید از اولین تغییر رمز عبور به بعد برای هر کاربر اعمال خواهند شد. اگر کاربری رمز عبورش منقضی شده باشد، هنگام ورود به سیستم بهصورت خودکار از آن خارج شده و مستقیماً به صفحه بازنشانی رمز هدایت میشود.