Moodle มีนโยบายด้านความปลอดภัยค่อนข้างเข้มงวด ยกตัวอย่างเช่นการกำหนดรหัสผ่าน จะมีนโยบายด้านการกำหนดรหัสผ่านที่ค่อยข้างวุ่นวาย ดังเช่นที่ผ่านมาตอนเราติดตั้ง Moodle ครั้งแรก และตอนเพิ่มผู้ใช้งานใหม่ ต้องมีการกำหนดชื่อผู้ใช้และรหัสผ่าน
การกำหนดรหัสผ่านตามนโยบายของ Moodle นั้น ต้องประกอบด้วยตัวอักษรอย่างน้อ 8 ตัว และต้องมีตัวอักษรภาษาอังกฤษทั้งตัวพิมพ์เล็กและพิมพ์ใหญ่อย่างน้อยอย่างละ 1 ตัว นอกจากนี้ยังต้องมีตัวเลขอารบิกอย่างน้อย 1 ตัวและมีอักขระพิเศษอีกอย่างน้อย 1 ตัว ทำให้เกิดความยุ่งยากทั้งใจการตั้งรหัสผ่านและการจดจำ
แต่ทั้งนี้เมื่อติดตั้ง Moodle เสร็จเรียบร้อยแล้ว Moodle ก็อนุญาตให้เรากำหนดนโยบายการตั้งรหัสผ่านใหม่ได้ โดยเราจะกำหนดให้ง่ายขึ้นหรือจะกำหนดให้ยุ่งยากกว่าเดิมก็ย่อมทำได้ โดยมีวิธีการดังนี้
คลิกที่เมนู Site administration แล้วเลื่อนไปที่หัวข้อ Security คลิกที่ Site security settings
ในหน้า Site security settings ให้ทำการตั้งค่าดังนี้
- Password policy ถ้าติ๊ก ☑ ที่ตัวเลือกนี้ จะมีการนำนโยบายด้านการกำหนดรหัสผ่านที่อยู่ด้านล่างตัวเลือกนี้ไปใช้งาน โดยปกติจะติ๊กไว้
- Password length สำหรับกำหนดความยาวของรหัสผ่านว่าจะต้องมีความยาวอย่างน้อยกี่ตัวอักษร ค่าปกติจะเป็น 8 แต่เราสามารถกำหนดใหม่ได้
- Digits สำหรับกำหนดว่าจะให้มีตัวเลขในรหัสผ่านอย่างน้อยกี่ตัว ค่าปกติจะเป็น 1 เราสามารถกำหนดใหม่ได้ ถ้าไม่ต้องการบังคับ ให้ใส่เลข 0
- Lowercase letters สำหรับกำหนดว่าจะให้มีตัวอักษรภาษาอังกฤษตัวพิมพ์เล็กอย่างน้อยกี่ตัว ค่าปกติจะเป็น 1 เราสามารถกำหนดใหม่ได้ ถ้าไม่ต้องการบังคับ ให้ใส่เลข 0
- Uppercase letters สำหรับกำหนดว่าจะให้มีตัวอักษรภาษาอังกฤษตัวพิมพ์ใหญ่อย่างน้อยกี่ตัว ค่าปกติจะเป็น 1 เราสามารถกำหนดใหม่ได้ ถ้าไม่ต้องการบังคับ ให้ใส่เลข 0
- Non-alphanumeric characters สำหรับกำหนดว่าจะบังคับให้มีอักขระพิเศษในรหัสผ่านจำนวนกี่ตัว ค่าปกติจะเป็น 1 เราสามารถกำหนดใหม่ได้ ถ้าไม่ต้องการกำหนดให้ใส่เลข 0
- Consecutive identical characters สำหรับกำหนดว่าต้องไม่มีตัวอักษรที่พิมพ์เหมือนกันอยู่ติดกันในรหัสผ่าน ค่าปกติจะเป็น 0 คือไม่บังคับนั่นเอง
สิ่งที่ต้องตั้งค่าหลัก ๆ ในการกำหนดนโยบายรหัสผ่านจะมีอยู่แค่นี้ ก็ขอให้ตั้งค่าให้เหมาะสมต่อการใช้งานในองค์กรก็แล้วกันนะครับ
เมื่อตั้งค่าต่าง ๆ เสร็จเรียบร้อยแล้วให้คลิกปุ่ม Save changes
เพียงแค่นี้ก็เป็นอันเรียบร้อย หลังจากนี้การกำหนดรหัสผ่านจะยุ่งยากหรือง่ายดายก็ขึ้นอยู่กับการตั้งค่าของคุณแล้ว
การตั้งค่านี้จะไม่มีผลกับรหัสผ่านเดิมที่ตั้งไปแล้วนะครับ จะมีผลต่อการตั้งรหัสผ่านในครั้งต่อไปเท่านั้น
เมื่อลองเพิ่มผู้ใช็งานใหม่ก็จะเห็นว่านโยบายเกี่ยวกับการตั้งรหัสผ่านได้เปลี่ยนไปแล้ว
จากรูปด้านบน ผมกำหนดนโยบายด้านความปลอดภัยใหม่ โดยกำหนดให้รหัสผ่านมีความยาวอย่างน้อย 8 ตัวอักษร นอกจากนั้นไม่ได้บังคับอะไร ความหมายก็คือ รหัสผ่านจะเป็นอะไรก็ได้ขอให้มีความยาวอย่างน้อย 8 ตัวอักษรเท่านั้นก็พอ
