陪伴模式：身份驗證

說明

身分驗證的範圍在帳號登入、密碼管理、密碼強度的主題。

目的

透過各服務的帳號檢視帳號建立時的密碼設定、不同服務使用不同密碼並開啟二階段驗證或多因子驗證，以及使用密碼管理器來解決共用帳號問題。

注意事項

• 2FA 常稱為「二階段驗證」，MFA 常稱為「多因子驗證」，建議推廣多因子驗證的方式（除了簡訊驗證以外的驗證方式）。
• 帳號盤點中不再使用的帳號請採取停用或更改強密碼的方式處置。

產出

• 組織內的帳號清單盤點，清單中包含服務名稱、帳號、是否為共用帳號、是否有啟用 2FA 認證。

提示

• 密碼管理器的推廣使用，可以嘗試給予夥伴一個月的試用期間，這期間先放入常用但不太重要的帳號到密碼管理器中，目的降低夥伴對於改變習慣的門檻，試用一個月後還會繼續使用的機率會提升。
• 需要盤點的帳號可以請各部門、工作小組夥伴分工進行，透過這樣的方式除了加快調查，也可發現未曾注意的服務帳號。