[]
在活字格中,创建用户时设置的密码至少包含六个字符,必须是字母、数字或符号。
默认创建用户时的密码比较简单,他人能够轻易的猜到或破解密码,会造成安全隐患。为了防止这一隐患,您可以设置密码策略,让用户使用更复杂、更安全的密码。
以在管理控制台设置密码策略为例,来介绍密码策略的设置及应用。
进入管理控制台,单击“设置”,选择“账户安全”,进入账户安全设置页面。
密码策略包括以下三项,您可以只勾选其中一项,也可以同时勾选这三项。
如果用户没有修改过初始密码,则在其登录应用时,强制用户修改密码。
勾选此项后,如果用户没有修改过初始密码,则在其登录时,会弹出如图所示对话框,提醒用户修改密码。
单击“确定”后,就会跳转到内建页面修改密码页面,如下图所示。
如果用户没有修改过初始密码,则在其登录管理控制台时,强制用户修改密码。
勾选此项后,如果用户没有修改过初始密码,则在其登录时,会弹出如图所示对话框,提醒用户修改密码。
单击“确定”后,就会跳转到内建页面修改密码页面,如下图所示。
使用高强度的密码,即密码长度为8-18位,且至少包含下列4种字符中的3种:
小写字母 a-z;
大写字母 A-Z;
数字 0-9;
特殊字符 @ # $ % ^ & * - _ ! + = [ ] { } | : ‘ , . ? / ` ~ " ( ) ;
勾选此项后,修改密码时,新密码必须满足要求,如新密码不满足要求,则会弹出如下提示:
用户输入密码错误次数达到设置的值时,系统将锁定用户。可选择5次、10次或不限制错误次数。
选择5次或10次时,您还可以设置用户锁定时长,包括3分钟、15分钟、30分钟和60分钟。
例如,选择错误次数为5次,锁定时长为3分钟,则当用户登录系统时,密码输入错误5次后系统将锁定用户,3分钟后会将用户解锁,用户可重新输入密码进行登录。
管理员可以解锁被锁定的用户。
管理员登录管理控制台后,选择被锁定行的用户,单击“编辑用户信息”。
↓
取消勾选“用户被锁定”后的复选框,被锁定的用户即可解锁,可以重新登录。