身分驗證政策規範
政策規範
- 密碼設定必須為 12 字元以上,且禁止重複使用過去的密碼。
- 在註冊與組織相關的服務時,請使用組織所提供的電子郵件帳號,避免使用私人帳號進行註冊或綁定服務。
- 建立共用帳號時,必須透過密碼管理器進行管理,持有共用帳號的使用者在使用或登入該帳號時,也必須使用密碼管理器。
- 在帳號建立時,無論是組織、共用帳號或個人帳號,均必須啟用雙重驗證(2FA)或多重驗證(MFA)功能。此外,應使用密碼管理器來建立和管理帳號密碼。
- 定期檢視擁有最高權限管理者的密碼管理方式及使用情況,確保其符合使用密碼管理器及啟用雙重驗證(2FA)或多重驗證(MFA)的基本要求。如不符合這些安全要求,請降低或移除其最高權限管理身份。
- 當組織成員離職或不再需要使用特定服務帳號時,應立即移除其存取權限;若為共用帳號,則需立即更改密碼並更新二階段驗證設定。
安全建議執行
| 安全檢查 | 優先等級 | 說明細節 |
|---|---|---|
| 密碼設定 | 優先 |
至少 12 字元,密碼長度優於複雜度、句子型態優於亂數字串。 |
| 密碼管理器 | 優先 |
請使用密碼管理器管理多組帳號,除了管理帳號外,可降低假網頁騙取帳號密碼的風險。 |
| 瀏覽器自動完成密碼 | 優先 |
勿使用瀏覽器紀錄帳號密碼,因為其保存密碼的方式安全防護等級不足。 |
| 單一登入(Single sign-on, SSO) | 建議 |
如服務可以透過 Google 帳號登入,請優先使用此方式登入,其次為透過 Email 驗證方式登入,最後才為透過自訂帳號、密碼方式建立帳號。 |
| Passphrase 密碼短語 | 須知 |
另一個創造強密碼的方式,即是使用「密碼短語」。密碼短語是一組隨機被你創造出來的單詞組合,相較於傳統密碼更長且更容易記憶。例如:Sunlight!Dances@Midnight。可以參考教材網站說明。 |
| 二階段或多因子驗證 | 須知 |
除了一般設定的密碼之外,額外再增加的驗證項目,目前以取得動態驗證碼的方式居多。二階段或多因子驗證工具:例如:Google Authenticator、ente Auth、YubiKey、Passkey、FreeOTP。 |
檢查表
建立帳號時
| 檢查項目 | 確認 |
|---|---|
| Google Workspace 設定一週後強制啟用二階段驗證或多因子驗證。 | ☐ |
| 密碼長度至少 12 字元且無重複使用過往密碼。 | ☐ |