文档

设置RAM用户的密码强度规则

更新时间:

为了保护账号安全,您可以编辑密码规则,包括密码长度、密码有效期和历史密码检查策略等。

背景信息

阿里云不会保存您的密码明文,只会保存SHA256哈希(Hash)且加盐(Salt)后的值,以确保密码不会被泄露给任何人。

操作步骤

  1. 使用阿里云账号登录RAM控制台

  2. 在左侧导航栏,选择身份管理 > 设置

  3. 安全设置页签,单击修改密码规则,配置相关参数。

    • 密码长度:密码长度范围为8~32位。

      说明

      为了提高账号安全性,建议至少设置8位以上的密码长度。

    • 密码中必须包含元素:请根据需要勾选大写字母、小写字母、数字和符号。

      说明

      为了提高账号安全性,上述元素中,建议至少勾选3项以上。

    • 最少包含的不同字符数:取值范围为0~8,默认值为0,表示不限制密码中的不同字符数量。

    • 密码中是否允许包含用户名:根据需要选择允许不允许

      • 允许:密码中可以包含用户名。

      • 不允许:密码中不能包含用户名。

    • 密码有效期:单位为天,取值范围为0~1095天,默认值为0,表示永不过期。

      说明
      • 为了提高账号安全性,建议设置90天以内的有效期。

      • 重置密码将重置密码过期时间。

    • 密码过期后:表示密码过期后是否仍可以登录,根据需要勾选限制登录不限制登录

      • 限制登录:表示密码过期后,不能登录控制台。需要通过阿里云账号或具有管理员权限的RAM用户重置该RAM用户的密码后,才能正常登录。

      • 不限制登录:表示密码过期后,RAM用户可以自行更改密码,然后正常登录。

      说明

      如果RAM用户绑定了钉钉账号,当密码过期后,仍然可以通过钉钉账号正常登录控制台。

    • 历史密码检查策略:表示禁止使用前N次密码,取值范围为0~24。默认值为0,表示不启用历史密码检查策略。

    • 密码重试约束:设置密码重试的次数,连续输入错误密码达到设定次数后,账号将被锁定一小时。取值范围为0~32。默认值为0,表示不启用密码重试约束。

      说明
      • 为了提高账号安全性,建议设置5次以内的重试次数。

      • 重置密码可清除尝试登录次数。

  4. 单击确定

执行结果

设置成功后,此密码规则适用于所有RAM用户。

  • 本页导读 (1)
文档反馈