Исторически общепринятый совет по безопасности заключался в том, чтобы требовать от пользователей регулярно менять свои пароли. Этот совет был предназначен для минимизации времени действия паролей в случае их взлома.
Совет имел неприятные последствия; Исследование показало, что регулярное требование смены пароля приводит к тому, что пользователи выбирают более слабые пароли, которые с большей вероятностью могут быть взломаны. Это связано с тем, что пользователям всегда приходилось запоминать новые пароли, чтобы их было легко запомнить.
Современные советы по безопасности требуют, чтобы пользователи меняли свои пароли, когда есть разумные основания полагать, что пароль был скомпрометирован. Это снижает потребность пользователей всегда помнить новые пароли и вместо этого создавать и запоминать более сложные и расширенные пароли.
К сожалению, иногда у вас могут возникать проблемы, когда к учетным записям пользователей осуществляется доступ без авторизации. Если это похоже на ваше рабочее пространство Slack, вы можете заблаговременно сбросить все пароли.
Как заставить всех изменить свои пароли в Slack
Чтобы заставить пользователей сбросить свой пароль Slack, войдите в настройки аутентификации рабочей области. Чтобы попасть туда, щелкните название рабочей области в правом верхнем углу. Затем в раскрывающемся меню выберите «Настройки и администрирование». Затем «Настройки рабочего пространства», чтобы открыть настройки рабочего пространства в новой вкладке.
Перейдите на вкладку «Аутентификация» вверху страницы, а затем нажмите кнопку «Развернуть» для разрешения «Принудительный сброс пароля».
При сбросе всех паролей Slack всем участникам вашей рабочей области будет отправлено сообщение от Slackbot. Он проинформирует их о том, что они должны изменить свой пароль и в ближайшее время получить электронное письмо для сброса пароля.
Выход всех
Вы также можете при желании выйти из Slack, пока они не изменят свой пароль. Чтобы выйти из системы всех пользователей, щелкните в раскрывающемся списке и выберите «Вывести всех из всех приложений» (
Кончик: Если вы выбираете вариант выхода всех из своих аккаунтов, вы можете заранее убедиться, что пользователи знают, что происходит. На самом деле, если корпоративное рабочее пространство сбрасывает все пароли и отключает сеанс для всех, служба поддержки получит много звонков от сбитых с толку абонентов. Службу поддержки следует как можно скорее проинформировать о ситуации. Таким образом, они могут указать пользователям на необходимость проверки своей электронной почты и сброса пароля.
Сделав свой выбор, нажмите «Сбросить пароли для всех участников рабочей области». Затем нажмите «ОК» в запросе подтверждения.
Примечание. Вам не нужно повторно вводить пароль, чтобы это действие вступило в силу.
Если вы заметили образец несанкционированного доступа к учетным записям Slack в своей рабочей области, возможно, вы захотите сбросить все пароли Slack, чтобы быть в безопасности. Следуя инструкциям в этом руководстве, вы можете заставить всех участников вашей рабочей области сбросить свои пароли Slack.