Q: เหตุใดระบบ ERP จึงให้ผู้ใช้งาน เปลี่ยนรหัสผ่านใหม่ก่อนเข้าใช้งาน ทั้งที่ได้ตั้งรหัสผ่านไว้แล้วตอนสร้าง User
A: กรณีที่ผู้ใช้งานพบว่าระบบ ERP แจ้งให้เปลี่ยนรหัสผ่านใหม่ก่อนเข้าใช้งาน แม้ว่าจะมีการตั้งรหัสผ่านไว้แล้วตั้งแต่ตอนสร้างผู้ใช้งาน เป็นพฤติกรรมที่พบได้ตามมาตรฐานด้านความปลอดภัยของระบบ เพื่อป้องกันความเสี่ยงจากการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต และช่วยให้มั่นใจว่ารหัสผ่านถูกกำหนดโดยผู้ใช้งานเองอย่างเหมาะสม ทั้งนี้ สามารถตั้งค่าการบังคับเปลี่ยนรหัสผ่านได้ตามต้องการ โดยมีแนวทางดังนี้
สาเหตุ:
ระบบกำหนดให้เปลี่ยนรหัสผ่านก่อนเข้าใช้งานครั้งแรกตาม มาตรฐานด้านความปลอดภัยของระบบ เพื่อป้องกันการเข้าถึงข้อมูลโดยผู้ที่ไม่ได้รับอนุญาต และเพื่อให้ผู้ใช้งานเป็นผู้กำหนดรหัสผ่านด้วยตนเอง
วัตถุประสงค์:
เพื่อเพิ่มความปลอดภัยในการเข้าถึงระบบ และลดความเสี่ยงจากการใช้รหัสผ่านที่ผู้อื่นอาจทราบ
เป้าหมาย:
ให้ผู้ใช้งานกำหนดรหัสผ่านใหม่ด้วยตนเองก่อนเริ่มใช้งานระบบ เพื่อให้ข้อมูลการเข้าสู่ระบบมีความปลอดภัยมากขึ้น
ผลลัพธ์:
เมื่อผู้ใช้งานเปลี่ยนรหัสผ่านเรียบร้อยแล้ว จะสามารถเข้าสู่ระบบและใช้งานได้ตามปกติ
แนวทางปฏิบัติ:
-
เมื่อสร้าง User ใหม่ในระบบ ผู้ดูแลระบบสามารถกำหนดเงื่อนไขเกี่ยวกับรหัสผ่านได้
-
หากต้องการให้ผู้ใช้งาน ไม่ต้องเปลี่ยนรหัสผ่านก่อนเข้าใช้งาน สามารถตั้งค่าได้ในขั้นตอนสร้าง User โดยเลือก
-
รหัสลับใช้งานได้ตลอดไป
-
ใช้รหัสลับซ้ำได้
-
บันทึกการตั้งค่า
-
ผู้ใช้งานจะสามารถเข้าสู่ระบบได้โดยไม่ต้องเปลี่ยนรหัสผ่านก่อน
ประโยชน์ที่ได้รับ:
-
เพิ่มความปลอดภัยในการเข้าถึงระบบ ERP
-
ลดความเสี่ยงจากการใช้รหัสผ่านที่ผู้ดูแลระบบตั้งให้
-
ผู้ดูแลระบบสามารถกำหนดนโยบายรหัสผ่านได้ตามความเหมาะสม
-
ช่วยควบคุมการใช้งานระบบให้มีมาตรฐานด้านความปลอดภัยมากขึ้น
