您可以設定RAM使用者的密碼原則,包括密碼長度、密碼有效期間和歷史密碼檢查策略等,提升密碼安全性。密碼原則為全域設定,適用於所有RAM使用者。
背景資訊
阿里雲不會儲存您的密碼明文,只會儲存SHA256雜湊(Hash)且加鹽(Salt)後的值,以確保密碼不會被泄露給任何人。
操作步驟
使用Resource Access Management員登入RAM控制台。
在設定頁面的密碼原則地區,單擊修改,設定密碼規則。
參數
描述
密碼長度
密碼的最小長度,取值範圍:8~32。
密碼要包含的字元類型
密碼中需要包含的字元類型,包括大寫字母、小寫字母、數字和符號。
為了提高帳號安全性,建議您至少勾選3項。
密碼要包含不同字元
密碼中需要包含的最小唯一字元數,最大值:8。
例如:如果該項設定為3,則表示密碼中需要包含至少3個不同的字元,abc或aabbccdef含有至少3個不同的字元,就是符合要求,反之,abb只含有a和b兩個不同的字元,就是不符合要求的。
密碼不要包含使用者名稱
密碼中是否允許包含使用者名稱。
為了提高帳號安全性,建議密碼中不要包含使用者名稱。
密碼有效期間
密碼的最長可用時間。單位:天。最大值:1095。
為了提高帳號安全性,建議設定90天以內的有效期間。
說明重設密碼將重設密碼到期時間。
密碼到期後不可登入
密碼到期後是否允許RAM使用者登入控制台。
如果設定為密碼到期後不可登入,則需要Resource Access Management員重設密碼,RAM使用者才能正常登入。否則,RAM使用者可以登入控制台自行修改已到期密碼。
不要重複使用歷史密碼
是否禁止使用最近N次的歷史密碼,N的最大值:24。
例如:如果N設定為3,則表示設定新密碼時禁止使用最近3次的歷史密碼。
密碼重試次數
一小時內最多允許的密碼重試次數,最大值:32。當連續輸入錯誤密碼達到設定次數後,帳號將被鎖定一小時。
例如:如果該項設定為3,則RAM使用者連續輸入3次錯誤密碼,該RAM使用者就會被鎖定一小時,一小時後才能重新嘗試登入。
為了提高帳號安全性,建議設定5次以內的重試次數。
說明重設密碼可清除嘗試登入次數。
單擊確定。