您可以设置RAM用户的密码策略,包括密码长度、密码有效期和历史密码检查策略等,提升密码安全性。密码策略为全局设置,适用于所有RAM用户。
背景信息
阿里云不会保存您的密码明文,只会保存SHA256哈希(Hash)且加盐(Salt)后的值,以确保密码不会被泄露给任何人。
操作步骤
使用RAM管理员登录RAM控制台。
在设置页面的密码策略区域,单击修改,设置密码规则。
参数
描述
密码长度
密码的最小长度,取值范围:8~32。
密码要包含的字符类型
密码中需要包含的字符类型,包括大写字母、小写字母、数字和符号。
为了提高账号安全性,建议您至少勾选3项。
密码要包含不同字符
密码中需要包含的最小唯一字符数,最大值:8。
例如:如果该项设置为3,则表示密码中需要包含至少3个不同的字符,abc或aabbccdef含有至少3个不同的字符,就是符合要求,反之,abb只含有a和b两个不同的字符,就是不符合要求的。
密码不要包含用户名
密码中是否允许包含用户名。
为了提高账号安全性,建议密码中不要包含用户名。
密码有效期
密码的最长可用时间。单位:天。最大值:1095。
为了提高账号安全性,建议设置90天以内的有效期。
说明重置密码将重置密码过期时间。
密码过期后不可登录
密码过期后是否允许RAM用户登录控制台。
如果设置为密码过期后不可登录,则需要RAM管理员重置密码,RAM用户才能正常登录。否则,RAM用户可以登录控制台自行修改已过期密码。
说明如果RAM用户绑定了钉钉账号,当密码过期后,仍然可以通过钉钉账号正常登录控制台。
不要重复使用历史密码
是否禁止使用最近N次的历史密码,N的最大值:24。
例如:如果N设置为3,则表示设置新密码时禁止使用最近3次的历史密码。
密码重试次数
一小时内最多允许的密码重试次数,最大值:32。当连续输入错误密码达到设定次数后,账号将被锁定一小时。
例如:如果该项设置为3,则RAM用户连续输入3次错误密码,该RAM用户就会被锁定一小时,一小时后才能重新尝试登录。
为了提高账号安全性,建议设置5次以内的重试次数。
说明重置密码可清除尝试登录次数。
单击确定。