设置较强的密码强度规则

风险说明

RAM用户启用控制台登录时可以设置登录密码。密码强度规则设置中出现以下任何一种，均不符合安全性要求，容易造成密码泄露，攻击者可能登录到控制台，产生安全风险。

• 密码长度小于8位。

• 密码包含元素小于3种。

• 密码有效期超过90天。

• 密码重试约束大于5次。

风险等级

高风险。

最佳实践

建议您设置较高的密码强度。

治理建议

• 密码长度：密码长度范围为8~32位，请设置8位以上的密码长度。

• 密码中必须包含元素：大写字母、小写字母、数字和符号，请勾选3种及以上。

• 密码有效期：单位为天，请设置90天以内的有效期。

• 密码重试约束：设置密码重试的次数，连续输入错误密码达到设定次数后，账号将被锁定一小时，请设置5次以内的重试次数。

具体操作，请参见设置RAM用户密码强度。

治理难度

治理难度低。