如何管理帳號安全性政策？

*企業用戶管理平台已開放租戶免費申請，如有需求或想了解進階功能請洽業務或客服。
企業用戶管理平台提供給多帳號購買多個 Vital 產品的客戶，提供企業(集團多公司或單一公司)管理者自主管理 Vital 帳號與密碼複雜度相關安全規範。

系統提供密碼安全性設定機制，企業用戶管理網站管理者可依公司資訊安全政策進行設定。

1. 請至【企業設定】檢視當前的安全性政策，預設如下：

允許之登入方式

• 密碼

多重要素驗證（MFA）設定

• 停用多重要素驗證（MFA）

密碼複雜度要求

• 最短長度：8 碼
• 需包含以下字元：小寫字母 + 大寫字母 + 數字 + 特殊符號
• 新密碼不與歷史相同：3 次

密碼到期設定

• 最小有效期：0 天
• 最大有效期：180 天
• 密碼到期前警告：30 天

帳號鎖定設定

• 登入失敗嘗試次數：5 次
• 登入失敗嘗試重置時間：15 分鐘
• 鎖定時間：15 分鐘

2. 點選【編輯】可進入修改。



2. 【密碼複雜度要求】可以自行設定員工密碼的規則來增加密碼強度，像是【最短長度】、【需包含的字元】與【新密碼不與歷史相同】。

3. 【密碼到期設定】可規範員工密碼有效期，並設定到期前提醒員工更換密碼，如到期未更換密碼將會無法登入。


4. 【帳號鎖定設定】可自行規範登入失敗鎖定的次數、重置錯誤次數的時間、鎖定時間。

以下圖例說明鎖定與重置時間：
設定條件：登入失敗嘗試次數3次／登入失敗嘗試重置時間5分鐘／鎖定時間10分鐘


5. 【允許之登入方式】目前共有三種登入方式可複選：密碼、Microsoft、Google，請至少選擇一種。


6. 【MFA設定】可設定開啟或關閉，若設定開啟，員工須自行至帳號中心綁定手機驗證軟體。以上設定皆完成後請務必點選【儲存】保存設定。