为了保护账号安全,您可以编辑密码规则,包括密码长度、密码有效期和历史密码检查策略等。
背景信息
阿里云不会保存您的密码明文,只会保存SHA256哈希(Hash)且加盐(Salt)后的值,以确保密码不会被泄露给任何人。
操作步骤
使用阿里云账号登录RAM控制台。
在左侧导航栏,选择 。
在安全设置页签,单击修改密码规则,配置相关参数。
密码长度:密码长度范围为8~32位。
说明为了提高账号安全性,建议至少设置8位以上的密码长度。
密码中必须包含元素:请根据需要勾选大写字母、小写字母、数字和符号。
说明为了提高账号安全性,上述元素中,建议至少勾选3项以上。
最少包含的不同字符数:取值范围为0~8,默认值为0,表示不限制密码中的不同字符数量。
密码中是否允许包含用户名:根据需要选择允许或不允许。
允许:密码中可以包含用户名。
不允许:密码中不能包含用户名。
密码有效期:单位为天,取值范围为0~1095天,默认值为0,表示永不过期。
说明为了提高账号安全性,建议设置90天以内的有效期。
重置密码将重置密码过期时间。
密码过期后:表示密码过期后是否仍可以登录,根据需要勾选不可登录或不限制登录。
不可登录:表示密码过期后,不能登录控制台。需要通过阿里云账号或具有管理员权限的RAM用户重置该RAM用户的密码后,才能正常登录。
不限制登录:表示密码过期后,RAM用户可以自行更改密码,然后正常登录。
历史密码检查策略:表示禁止使用前N次密码,取值范围为0~24。默认值为0,表示不启用历史密码检查策略。
密码重试约束:设置密码重试的次数,连续输入错误密码达到设定次数后,账号将被锁定一小时。取值范围为0~32。默认值为0,表示不启用密码重试约束。
说明为了提高账号安全性,建议设置5次以内的重试次数。
重置密码可清除尝试登录次数。
单击确定。
执行结果
设置成功后,此密码规则适用于所有RAM用户。