密码策略

设置密码策略

对于新用户或正在更新密码的用户，你可以设置密码策略以强制执行密码强度要求。访问 控制台 > 安全 > 密码策略 来配置密码策略设置。

1. 最小密码长度：设置密码所需的最小字符数。（NIST 建议使用至少 8 个字符）
2. 最小所需字符类型：设置密码所需的最小字符类型数。可用的字符类型有：
   1. 大写字母：(A-Z)
   2. 小写字母：(a-z)
   3. 数字：(0-9)
   4. 特殊字符：(!"#$%&'()\*+,-./:;<>=?@[]^\_`|{}~ )
3. 泄露历史检查：启用此设置以拒绝在数据泄露中已被曝光的密码。（由 Have I Been Pwned 提供支持）
4. 重复检查：启用此设置以拒绝包含重复字符的密码。（例如，“11111111”或“password123”）
5. 用户信息检查：启用此设置以拒绝包含用户信息（如用户名、电子邮件地址或电话号码）的密码。
6. 自定义词汇：提供你想在密码中拒绝的自定义词汇列表（不区分大小写）。

相关资源

设计你的密码策略