Topik ini menjelaskan cara administrator RAM atau pengguna RAM itu sendiri mengubah kata sandi login pengguna RAM melalui konsol atau dengan memanggil API. Prosedur ini berguna untuk memutar kata sandi secara berkala guna memenuhi persyaratan keamanan, atau untuk menyetel ulang kata sandi yang lupa, kedaluwarsa, atau telah mengunci akun pengguna.
Dampak
Mengubah kata sandi login pengguna RAM memiliki dampak berikut. Lakukan operasi ini selama jam sepi.
-
Paksa keluar dari konsol: Semua sesi konsol aktif untuk pengguna RAM segera dihentikan. Pengguna harus masuk kembali dengan kata sandi baru.
-
Penghentian sesi terkait: Setiap sesi aktif untuk peran RAM yang diasumsikan pengguna juga dihentikan.
-
AccessKey tidak terpengaruh: AccessKey pengguna tidak terpengaruh.
Deteksi dan pemblokiran kata sandi lemah
Saat Anda membuat atau mengubah kata sandi login pengguna RAM, Resource Access Management (RAM) memeriksanya terhadap pustaka kata sandi lemah yang terus diperbarui. Pemeriksaan ini menggunakan perbandingan terenkripsi untuk mengidentifikasi dan memblokir kata sandi lemah berisiko tinggi. Alibaba Cloud tidak mengakses, mengirimkan, atau menyimpan kata sandi dalam bentuk teks biasa. RAM tetap dapat memblokir kata sandi meskipun memenuhi persyaratan kekuatan, jika diidentifikasi sebagai lemah. Untuk mempelajari cara mengonfigurasi kebijakan kata sandi, lihat Setel kebijakan kata sandi untuk pengguna RAM.
Konsol
-
Waktu deteksi: Pemeriksaan dipicu saat Anda memilih Custom Password dan mengirimkan perubahan. Kata sandi yang dihasilkan otomatis tidak diperiksa kelemahannya. Ini berlaku untuk skenario berikut:
-
Administrator membuat pengguna baru dan menetapkan kata sandi login.
-
Administrator menyetel ulang kata sandi login pengguna.
-
Pengguna diminta menyetel ulang kata sandinya saat login pertama kali atau setelah kedaluwarsa.
-
Pengguna secara sukarela mengubah kata sandi loginnya sendiri.
-
-
Perilaku pemblokiran: Jika kata sandi diidentifikasi sebagai lemah, sistem akan memblokirnya dan meminta Anda memasukkan kata sandi lain. Anda harus memasukkan kata sandi baru yang memenuhi kebijakan kekuatan kata sandi dan tidak dianggap lemah.
API
-
Prasyarat: Anda harus mengaktifkan opsi Block risk passwords when setting passwords through API dalam kebijakan kata sandi. Opsi ini dinonaktifkan secara default. Untuk informasi lebih lanjut, lihat Setel kebijakan kata sandi untuk pengguna RAM.
-
Operasi API yang terpengaruh: CreateLoginProfile, UpdateLoginProfile, dan ChangePassword. Jika fitur ini diaktifkan, pemanggilan API gagal ketika kata sandi lemah diberikan untuk parameter
PasswordatauNewPassword. -
Tanggapan error: API mengembalikan kode kesalahan
InvalidParameter.RiskPassword.Weak, yang menunjukkan bahwa kata sandi tersebut lemah.{ "RequestId": "7348E639-3A47-593D-9914-D7A9729D****", "HostId": "ims.aliyuncs.com", "Code": "InvalidParameter.RiskPassword.Weak", "Message": "The specified password was detected as a weak password, please set a stronger password.", "Recommend": "https://api.aliyun.com/troubleshoot?q=InvalidParameter.RiskPassword.Weak&product=Ims&requestId=7348E639-3A47-593D-9914-D7A9729D****" }
Mengubah kata sandi sebagai administrator RAM
Sebagai Akun Alibaba Cloud atau pengguna RAM dengan izin administrator RAM (AliyunRAMFullAccess), Anda dapat menetapkan kata sandi awal untuk pengguna RAM atau menyetel ulang kata sandi yang lupa.
Konsol
-
Login ke RAM console.
-
Di panel navigasi kiri, pilih .
-
Di halaman Users, klik nama pengguna RAM target.
-
Di tab Authentication, Anda dapat mengelola kredensial login pengguna. Untuk alasan keamanan, RAM tidak mengizinkan Anda melihat kata sandi yang ada; Anda hanya dapat menyetel ulangnya. Tombol yang ditampilkan bergantung pada status pengguna:
-
Jika login konsol belum dikonfigurasi untuk pengguna, seperti yang dijelaskan dalam Mengelola pengaturan login konsol untuk pengguna RAM, klik Enable Console Logon untuk menetapkan kata sandi login awal.
-
Jika login konsol sudah diaktifkan untuk pengguna, klik Modify Logon Settings untuk mengubah kata sandi pengguna RAM.
-
-
Di panel Modify Logon Settings yang muncul, konfigurasikan kata sandi baru di bagian Set Logon Password.
-
Pilih Keep Current Password Unchanged untuk tidak mengubah kata sandi.
-
Pilih Automatically Regenerate Default Password agar sistem membuat kata sandi baru. Catat kata sandi baru tersebut dan simpan dengan aman.
PentingKata sandi yang dihasilkan otomatis hanya ditampilkan sekali. Kata sandi tersebut tidak dapat diambil kembali setelah Anda menutup panel. Salin segera dan kirimkan secara aman kepada pengguna.
-
Pilih Reset Custom Password dan masukkan kata sandi baru. Kata sandi baru harus mematuhi kebijakan kekuatan kata sandi saat ini. Kebijakan kata sandi default Alibaba Cloud mensyaratkan panjang kata sandi antara 8 hingga 32 karakter. Untuk melihat atau mengubah kebijakan kata sandi, lihat Setel kebijakan kata sandi untuk pengguna RAM.
CatatanKata sandi kustom diperiksa kelemahannya. Jika terdeteksi lemah, konsol akan memblokir perubahan tersebut. Untuk informasi lebih lanjut, lihat Deteksi dan pemblokiran kata sandi lemah.
-
-
(Opsional) Di bagian Password Reset, pilih Required at Next Logon. Ini berguna saat mengirimkan kata sandi awal secara aman kepada pengguna.
-
Klik OK.
API
-
Panggil operasi GetPasswordPolicy atau login ke konsol untuk memeriksa kebijakan kekuatan kata sandi untuk pengguna RAM di akun Anda. Untuk informasi lebih lanjut, lihat Setel kebijakan kata sandi untuk pengguna RAM.
-
Bergantung pada status pengguna:
-
Jika pengguna belum dikonfigurasi untuk login konsol, seperti yang dijelaskan dalam Mengelola pengaturan login konsol untuk pengguna RAM, panggil operasi CreateLoginProfile untuk menetapkan kata sandi login awal.
-
Jika pengguna sudah memiliki login konsol yang diaktifkan, panggil operasi UpdateLoginProfile dan berikan kata sandi baru dalam parameter
Password.
-
Saat Anda memanggil operasi CreateLoginProfile atau UpdateLoginProfile, jika opsi Block risk passwords when setting passwords through API diaktifkan untuk akun Anda, pemanggilan API akan gagal jika kata sandi lemah diberikan dalam parameter Password. Untuk informasi lebih lanjut, lihat Deteksi dan pemblokiran kata sandi lemah.
Mengubah kata sandi Anda sendiri
Jika administrator RAM Anda mengizinkan pengguna RAM mengelola kata sandinya sendiri dan Anda masih mengingat kata sandi login saat ini, Anda dapat login ke konsol untuk mengubah kata sandi Anda.
Prasyarat
Administrator RAM Anda harus mengaktifkan pengaturan Allow users to manage password. Opsi ini diaktifkan secara default. Jika dinonaktifkan, Anda tidak dapat mengubah password Anda sendiri. Anda harus menghubungi akun Alibaba Cloud Anda atau administrator RAM dengan izin AliyunRAMFullAccess untuk mengaktifkan pengaturan ini. Untuk informasi selengkapnya, lihat Mengelola pengaturan keamanan untuk pengguna RAM.
Konsol
-
Login ke RAM console.
-
Di panel navigasi kiri, pilih Settings. Di bagian Security, klik Modify untuk mengonfigurasi pengaturan Allow users to manage password.
API
Panggil operasi SetSecurityPreference dan atur parameter AllowUserToChangePassword menjadi true.
Mengubah kata sandi Anda
Konsol
-
Sebagai pengguna RAM, buka halaman RAM User Logon dan login.
-
Arahkan kursor ke gambar profil Anda di pojok kanan atas dan klik Security.
-
Di bagian Login Profile, klik Change Password di sebelah kanan Password Management.
-
Masukkan kata sandi lama dan kata sandi baru Anda, lalu klik OK.
CatatanKata sandi baru diperiksa kelemahannya. Jika terdeteksi lemah, konsol akan memblokir perubahan tersebut. Untuk informasi lebih lanjut tentang aturan dan perilaku ini, lihat Deteksi dan pemblokiran kata sandi lemah.
API
Panggil operasi ChangePassword.
Saat Anda memanggil operasi ChangePassword, jika opsi Block risk passwords when setting passwords through API diaktifkan untuk akun Anda, pemanggilan API akan gagal jika kata sandi lemah diberikan dalam parameter NewPassword. Untuk informasi lebih lanjut, lihat Deteksi dan pemblokiran kata sandi lemah.