为了保护账号安全,您可以编辑密码规则,包括密码长度、密码有效期和历史密码检查策略等。密码强度规则为全局设置,适用于所有RAM用户。
背景信息
阿里云不会保存您的密码明文,只会保存SHA256哈希(Hash)且加盐(Salt)后的值,以确保密码不会被泄露给任何人。
操作步骤
使用RAM管理员登录RAM控制台。
在设置页面的密码策略区域,单击修改,设置密码规则参数。
参数
描述
密码长度
密码长度范围为8~32位。
说明为了提高账号安全性,建议至少设置8位以上的密码长度。
密码要包含的字符类型
请根据需要勾选大写字母、小写字母、数字和符号。
说明为了提高账号安全性,上述元素中,建议至少勾选3项。
密码要包含不同字符
选中启用,然后设置密码要包含的不同字符的数量。最大值:8。
密码不要包含用户名
选中启用,表示密码中不能包含用户名。
密码有效期
选中启用,然后设置密码的最长可用时间。单位:天。最大值:1095。
说明为了提高账号安全性,建议设置90天以内的有效期。
重置密码将重置密码过期时间。
密码过期后不可登录
选中启用,表示密码过期后,RAM用户不能登录控制台。此时,您需要通过RAM管理员重置该RAM用户的密码后,才能正常登录。
不要重复使用历史密码
选中启用,然后设置禁止使用最近几次的历史密码。最大值:24。
密码重试次数
选中启用,然后设置一小时内最多允许的登录密码重试次数。当连续输入错误密码达到设定次数后,账号将被锁定一小时。最大值:32。
说明为了提高账号安全性,建议设置5次以内的重试次数。
重置密码可清除尝试登录次数。
单击确定。