密码是账号安全的核心防线,但随着网络攻击手段(如暴力破解、字典攻击、撞库攻击等)的演进,传统密码机制已无法满足安全需求。弱密码泛滥:用户习惯使用简单密码(如“123456”),易被攻击者快速破解。数据泄露风险:明文或弱加密存储的密码一旦泄露,会导致大规模用户信息暴露。初始密码安全隐患:管理员批量分配账号时,若初始密码长期未修改,可能被恶意利用。针对以上问题,必要性的密码策略防护功能氤氲而生。
可按需配置密码策略,包括密码最小长度、密码复杂度、首次登录是否必须修改密码、管理员修改账密后是否强制用户修改密码、是否启用初始密码及是否密码加密等配置。
【后台管理中心】-【账号安全】-【安全设置】-【基础设置】-【密码策略】,需要有【权限管理中心】-【角色设置】-【功能权限】中勾选”账号安全“权限项,如下图所示:
进入后,如下图所示
1.个人设置-密码设置
2. 组织架构设置-新建人员
3. 通讯录-外部互联-新建外部联系人
1.密码最小长度:规定修改密码或生成密码时的密码修小长度
2.密码复杂度(只适用于修改密码,通过注册账号或忘记密码不生效,可支持的特殊字符为:#, @, !, ~, %, ^, &, *, ., $, -,_, +):包含以下选项:不限制;字母、数字组合;
字母、数字、特殊字符组合;字母大写、字母小写、数字组合;字母、数字、特殊字符至少两种组合;字母大写、字母小写、数字、特殊字符至少三种组合;字母大写、字母小写、数字、特殊字符至少三种组合,不能包含用户的工号以及用户姓名中超过两个连续字符的部分
3.首次登录必须修改密码:开启后账号在首次登录时会触发强制密码修改,此功能跟人员信息的激活未激活状态无任何关联,为提高性能判断逻辑为账号表的登录记录信息,如下图:
4.管理员修改账密后强制用户修改密码:开启后若管理员去重置他人密码如A人员密码,则A人员会在登录时弹框提醒修改密码,且生效后必须修改一次,若此时关闭开关也无法阻止本次重置事件,如下图:
5.启用初始密码:如图3,初始密码可固定密码也可动态生成密码:支持随机密码、登录名、登录手机号后6位、登录邮箱前6位。适用场景:人员账号导入相关、新建人员账号、邀请人员、分配修改账号等涉及账号生成的场景,部分场景持续适配中。
6.密码加密:密码加密支持针对系统内的密码设置加密方式,针对部分客户安全需求可针对性调整密码加密方式来巩固系统安全,如下图:
1.系统级设置-账号安全类,点击此处查看详情
2.个人设置-密码设置,点击此处查看详情
1.首次使用密码策略需先手动保存后才可生效,如下图:
