本文主要介紹什麼是弱密碼黑名單和如何設定弱密碼黑名單。
什麼是弱密碼黑名單?
成員設定郵箱密碼時,添加過的弱密碼關鍵字不能用作密碼,最多支援500個關鍵字。
普通關鍵字:輸入不允許成員設定為密碼的欄位後,如果員工輸入的密碼等於該欄位,系統將不允許其設定為密碼。
Regex:輸入不允許成員設定為密碼的關鍵字後,如果員工輸入密碼中包含該關鍵字,系統將不允許其設定為密碼。
帳號登入郵箱時,若命中管理員設定的弱密碼黑名單,會要求改密碼。
操作方法:
管理員帳號登入網域管後台 > 點擊安全管理 > 設定弱密碼黑名單 > 添加黑名單 > 輸入關鍵字 > 點擊確認,有兩種添加方式:普通關鍵字和Regex。
普通關鍵字:輸入不允許成員設定為密碼的欄位,多個關鍵字之間請換行區隔,校正時不區分大小寫。
Regex:輸入不允許成員設定為密碼的Regex規則,輸入多個關鍵字,關鍵字之間請換行區隔,校正時不區分大小寫。
預設密碼規則:
密碼長度9-64字元。
須同時包含大寫字母、小寫字母、數字、特殊字元中的任意三種。
密碼不能包含郵箱帳號,密碼不能是管理員設定的弱密碼關鍵字。
舊密碼與新密碼不能相同。
參考樣本:
Regex | 描述 | 加入黑名單的效果(禁止使用者使用該類密碼) |
.{1,8} | 密碼長度小於9位。例如,123ABc1# | 密碼長度必須大於等於9位(推薦) |
.*mail.* | 包含 mail。例如,BAHmail123# | 密碼不允許包含mail關鍵字(推薦) |
([0-9]+[a-zA-Z]+) | 匹配至少一個數字後跟至少一個字母(大小寫均可)的字串。例如,123abcAasd | 不推薦 |
^[a-zA-Z0-9]+$ | 不含特殊符號。例如,as3DF13412 | 密碼必須包含特殊符號 |
^[^0-9]+$ | 不含數字。例如,asdADGG# | 密碼必須包含數字 |
1、上述樣本是Regex的解釋,加入黑名單表示禁止使用這類密碼。
2、當前正則功能不校正字母大小寫,且限制字元集無效。該功能主要用於匹配特定關鍵詞做弱密使用的。
3、Regex中不可存在特殊字元,如“\”。