search
Knowledge BaseWhats NewFAQPrivacy Policy

Hướng dẫn kích hoạt tính năng yêu cầu đổi mật khẩu sau {n} ngày

hashtag
Hướng dẫn kích hoạt tính năng yêu cầu đổi mật khẩu sau {n} ngày

hashtag
1. Mục đích

Tính năng Force Change Password giúp tăng cường bảo mật tài khoản bằng cách yêu cầu Admin và Agent phải đổi mật khẩu định kỳ sau một số ngày được cấu hình.

Sau khi số ngày quy định trôi qua, khi người dùng đăng nhập vào hệ thống, hệ thống sẽ tự động hiển thị màn hình yêu cầu đổi mật khẩu trước khi tiếp tục sử dụng.

hashtag
2. Key cấu hình

FORCE_CHANGE_PASSWORD_DAYS

Description: Yêu cầu người dùng đổi mật khẩu sau {n} ngày kể từ lần cập nhật mật khẩu gần nhất. Mặc định hệ thống không yêu cầu đổi mật khẩu định kỳ.

hashtag
3. Cách kích hoạt tính năng

Admin cấu hình giá trị cho key: FORCE_CHANGE_PASSWORD_DAYS bằng cách nhập số ngày mong muốn.

Ví dụ:

Giá trị

Ý nghĩa

30

Yêu cầu đổi mật khẩu sau 30 ngày

60

Yêu cầu đổi mật khẩu sau 60 ngày

0 hoặc để trống

Không yêu cầu đổi mật khẩu định kỳ

Trong trường hợp tài khoản Admin không có quyền truy cập phần cấu hình hệ thống, doanh nghiệp có thể yêu cầu bộ phận kỹ thuật của Caresoft hỗ trợ cấu hình key này.

hashtag
4. Nguyên tắc hoạt động

Khi người dùng đăng nhập, hệ thống sẽ kiểm tra:

Ngày cập nhật mật khẩu gần nhất + Số ngày cấu hình trong FORCE_CHANGE_PASSWORD_DAYS

Nếu kết quả nhỏ hơn ngày hiện tại, hệ thống sẽ bắt buộc người dùng đổi mật khẩu trước khi tiếp tục sử dụng.

hashtag
Lưu ý

  • Nếu tài khoản mới được tạo, hệ thống sẽ coi ngày tạo tài khoản là ngày cập nhật mật khẩu gần nhất.

  • Sau khi người dùng đổi mật khẩu thành công, hệ thống sẽ cập nhật lại thời điểm đổi mật khẩu và bắt đầu tính chu kỳ mới.

hashtag
5. Các trường hợp đặc biệt

hashtag
5.1 Agent quên mật khẩu

Khi Agent sử dụng chức năng Quên mật khẩu, hệ thống sẽ gửi mật khẩu tạm thời qua email.

Sau khi đăng nhập bằng mật khẩu tạm thời:

  • Hệ thống sẽ bắt buộc hiển thị màn hình đổi mật khẩu

  • Người dùng phải đổi mật khẩu mới trước khi tiếp tục sử dụng hệ thống

hashtag
5.2 Agent quên mật khẩu và không nhớ email

Trong trường hợp Agent không nhớ email đăng ký, Admin có thể reset mật khẩu trực tiếp cho Agent.

Mật khẩu được cấp lại bởi Admin cũng được xem là mật khẩu tạm thời.

Khi Agent đăng nhập bằng mật khẩu này:

  • Hệ thống sẽ yêu cầu đổi mật khẩu ngay lập tức.

hashtag
5.3 Agent chủ động đổi mật khẩu trước thời hạn

Trong trường hợp Agent chủ động đổi mật khẩu trước khi đến hạn, hệ thống sẽ:

  • Cập nhật ngày đổi mật khẩu mới

  • Bắt đầu tính lại chu kỳ {n} ngày theo cấu hình

Sau khi đủ số ngày theo cấu hình, hệ thống sẽ tiếp tục yêu cầu đổi mật khẩu lại.

hashtag
6. Tổng kết

Tính năng FORCE_CHANGE_PASSWORD_DAYS giúp:

  • Tăng cường bảo mật tài khoản

  • Hạn chế rủi ro lộ mật khẩu trong thời gian dài

  • Đảm bảo người dùng định kỳ cập nhật mật khẩu

Doanh nghiệp nên cấu hình thời gian đổi mật khẩu định kỳ từ 30 – 90 ngày để đảm bảo cân bằng giữa bảo mật và trải nghiệm sử dụng.

Last updated