為了保護帳號安全,您可以編輯密碼規則,包括密碼長度、密碼有效期間和歷史密碼檢查策略等。密碼強度規則為全域設定,適用於所有RAM使用者。
背景資訊
阿里雲不會儲存您的密碼明文,只會儲存SHA256雜湊(Hash)且加鹽(Salt)後的值,以確保密碼不會被泄露給任何人。
操作步驟
使用Resource Access Management員登入RAM控制台。
在設定頁面的密碼原則地區,單擊修改,設定密碼規則參數。
參數
描述
密碼長度
密碼長度範圍為8~32位。
說明為了提高帳號安全性,建議至少設定8位以上的密碼長度。
密碼要包含的字元類型
請根據需要勾選大寫字母、小寫字母、數字和符號。
說明為了提高帳號安全性,上述元素中,建議至少勾選3項。
密碼要包含不同字元
選中啟用,然後設定密碼要包含的不同字元的數量。最大值:8。
密碼不要包含使用者名稱
選中啟用,表示密碼中不能包含使用者名稱。
密碼有效期間
選中啟用,然後設定密碼的最長可用時間。單位:天。最大值:1095。
說明為了提高帳號安全性,建議設定90天以內的有效期間。
重設密碼將重設密碼到期時間。
密碼到期後不可登入
選中啟用,表示密碼到期後,RAM使用者不能登入控制台。此時,您需要通過Resource Access Management員重設該RAM使用者的密碼後,才能正常登入。
不要重複使用歷史密碼
選中啟用,然後設定禁止使用最近幾次的歷史密碼。最大值:24。
密碼重試次數
選中啟用,然後設定一小時內最多允許的登入密碼重試次數。當連續輸入錯誤密碼達到設定次數後,帳號將被鎖定一小時。最大值:32。
說明為了提高帳號安全性,建議設定5次以內的重試次數。
重設密碼可清除嘗試登入次數。
單擊確定。