密码策略
本文将为您介绍如何在 TopIAM 企业数字身份管控平台(管理端),配置密码策略。
在密码策略中可以设置相应的密码复杂度、相应的锁定解锁策略,还可以设置是否允许与历史密码重复等高级策略。同时,可以通过“开启弱密码字典库”来检查密码的安全强度。
| 参数 | 说明 |
|---|---|
| 密码长度限制 | 管理员在设置密码时,会对输入的密码进行长度验证。 |
| 密码复杂度 | 管理员在设置密码时,会对输入的密码进行格式验证。 |
| 密码过期检查 | 管理员在设置密码期限时,系统会判断登录用户的密码是否过期,超过设置的有效期后,当前账户被锁定;同时支持密码到期前提醒设置,在设置值后,系统会根据你设置的值提醒用户修改密码。 |
| 密码相同字符 | 验证场景下,验证码验证有效时间;如超过有效时间,当前验证码失效。 |
| 用户信息检查 | 开启后,密码中将不能包含用户名、手机号、邮箱前缀和姓名拼音。 |
| 历史密码检查 | 检查设置的密码是否为历史密码。 |
| 历史密码次数范围 | 检查历史密码次数范围,该值必须介于 1 到 10 次密码之间。 |
| 非法字符序列 | 防止非法字符序列,例如键盘、字母、数字。 |
| 弱密码检查 | 弱密码通常是指容易被别人猜测到或被破解工具破解的密码。在设置或修改密码时,如果密码是弱密码字典中的密码,则系统会强制用户重新设置,以提升用户密码的安全性。 |
| 其他弱密码 | 管理员可以自己定义认为不安全的密码,一行代表一个密码。 |