まず、パスワードのポリシーを管理者側で設定することができます。

また、ワンタイムパスワードを利用した二要素認証の設定も可能です。
ブラウザのセッション情報も自動的に暗号化されます。