密碼政策
設定密碼政策
對於新使用者或正在更新密碼的使用者,你可以設定密碼政策以強制執行密碼強度要求。請造訪 Console > Security > Password policy 來配置密碼政策設定。
- 密碼最小長度:設定密碼所需的最小字元數。(NIST 建議使用至少 8 個字元)
- 所需字元類型的最小數量:設定密碼所需的字元類型最小數量。可用的字元類型包括:
- 大寫字母:
(A-Z) - 小寫字母:
(a-z) - 數字:
(0-9) - 特殊字元:
(!"#$%&'()\*+,-./:;<>=?@[]^\_`|{}~ )
- 大寫字母:
- 資料外洩歷史檢查:啟用此設定以拒絕先前在資料外洩中暴露的密碼。(由 Have I Been Pwned 提供支持)
- 重複檢查:啟用此設定以拒絕包含重複字元的密碼。(例如,"11111111" 或 "password123")
- 使用者資訊檢查:啟用此設定以拒絕包含使用者資訊(如使用者名稱、電子郵件地址或電話號碼)的密碼。
- 自訂詞彙:提供你想在密碼中拒絕的自訂詞彙列表(不區分大小寫)。