全部產品
Search
文件中心

Resource Access Management:設定RAM使用者的密碼強度規則

更新時間:Oct 25, 2024

為了保護帳號安全,您可以編輯密碼規則,包括密碼長度、密碼有效期間和歷史密碼檢查策略等。密碼強度規則為全域設定,適用於所有RAM使用者。

背景資訊

阿里雲不會儲存您的密碼明文,只會儲存SHA256雜湊(Hash)且加鹽(Salt)後的值,以確保密碼不會被泄露給任何人。

操作步驟

  1. 使用Resource Access Management員登入RAM控制台

  2. 設定頁面的密碼原則地區,單擊修改,設定密碼規則參數。

    image

    參數

    描述

    密碼長度

    密碼長度範圍為8~32位。

    說明

    為了提高帳號安全性,建議至少設定8位以上的密碼長度。

    密碼要包含的字元類型

    請根據需要勾選大寫字母、小寫字母、數字和符號。

    說明

    為了提高帳號安全性,上述元素中,建議至少勾選3項。

    密碼要包含不同字元

    選中啟用,然後設定密碼要包含的不同字元的數量。最大值:8。

    密碼不要包含使用者名稱

    選中啟用,表示密碼中不能包含使用者名稱。

    密碼有效期間

    選中啟用,然後設定密碼的最長可用時間。單位:天。最大值:1095。

    說明
    • 為了提高帳號安全性,建議設定90天以內的有效期間。

    • 重設密碼將重設密碼到期時間。

    密碼到期後不可登入

    選中啟用,表示密碼到期後,RAM使用者不能登入控制台。此時,您需要通過Resource Access Management員重設該RAM使用者的密碼後,才能正常登入。

    不要重複使用歷史密碼

    選中啟用,然後設定禁止使用最近幾次的歷史密碼。最大值:24。

    密碼重試次數

    選中啟用,然後設定一小時內最多允許的登入密碼重試次數。當連續輸入錯誤密碼達到設定次數後,帳號將被鎖定一小時。最大值:32。

    說明
    • 為了提高帳號安全性,建議設定5次以內的重試次數。

    • 重設密碼可清除嘗試登入次數。

  3. 單擊確定