功能:密码策略
在您的组织内推行严格且合规的密码策略
Keeper 为 IT 管理员提供工具,可批量执行密码复杂度、长度与使用规范,确保每位用户自动遵循最佳实践。
灵活适配的密码策略执行机制,可随您的需求而扩展
定义密码长度与复杂度标准
管理员可设置密码的最小与最大长度,指定必填字符类型,并禁止连续字符或重复模式。这些策略能确保在 Keeper 中创建或更新的所有新密码,从创建之初就符合组织的安全要求。
强制创建密码短语
除传统的密码复杂度规则外,Keeper 还支持强制使用密码短语。管理员可设定密码短语的最低单词数,指定允许的分隔符并配置大写规则。这种灵活设置便于采用符合 NIST 标准的现代密码规范,同时保障使用体验。
设置特定域的密码复杂度规则
对绑定特定域或域格式的记录,执行更严格的密码要求。当多条规则存在重叠时,Keeper 将采用限制最为严格的策略。
按角色或节点应用策略
Keeper 支持在角色或节点层级配置密码策略,特权用户、合作方或特定部门可遵循更严格的要求,且不会影响组织内其他成员。
在共享记录中屏蔽密码
管理员可启用隐私屏幕,按域、团队或角色隐藏共享记录中的密码。
管理员可配置的密码生成器
管理员可管控 Keeper 内置密码生成器的默认设置,确保生成的凭据在保存至保管库前,始终符合策略要求。
消除组织内的密码安全漏洞
提升合规管理水平
Keeper 密码策略通过强制执行规范的凭据创建与管理流程,助力符合 NIST、ISO 27001、CMMC、SOC 2 等框架要求
提升用户使用意愿与安全防护水平
通过将策略直接嵌入 Keeper 保管库,可自然引导用户创建更安全的凭据,无需额外操作,也不会产生理解障碍。
跨平台无缝执行密码策略
密码策略在 Keeper Web Vault、桌面应用程序、浏览器扩展与移动应用中统一执行。
常见问题解答
我可以为不同团队应用不同的策略吗?
可以,Keeper 允许您按角色或组织节点应用策略,您可根据组织内各团队的需求,定制对应的密码复杂度规则。
策略是否适用于密码短语?
可以,管理员可设定密码短语的最低单词数、分隔符及其他参数,满足内部管理标准。
用户能否绕过或忽略密码策略的执行?
不能,Keeper 在保管库层级执行策略;未通过角色设置获得豁免的用户,无法保存不符合配置标准的记录。
我可以追踪密码策略的合规情况吗?
可以,Keeper 提供报告与审计工具,可协助核查您组织内的密码策略合规情况。识别不合规记录、弱密码等详细报告,需使用高级报告和警报模块 (ARAM)(该模块为商业版与企业版的可选附加组件)
