【2025年1月2日】关于腾讯云小程序平台更名为腾讯云超级应用服务的公告
控制台更新动态
Android SDK 更新动态
iOS SDK 更新动态
Flutter 更新动态
IDE 更新动态
基础库更新动态
密码策略管理
概述
为提升系统的安全性,超管及平台管理员可以在【平台管理-安全中心-密码管理】中配置对 TCMPP 全部成员生效的密码规则,包括密码强度、密码有效期、密码锁定。
功能操作
密码强度
开启“密码强度”校验后,将在用户下一次登录时检测其密码强度,如发现不符合强度要求,会提示用户修改密码,才能继续使用 TCMPP。
密码强度包含密码长度和密码字符类型。
密码长度
填写范围在6 - 64内的数字,右侧数值必须≥左侧,填写示例:8 - 20。
密码字符类型
必须从以下 4 种字符类型中至少选择 2 种,密码强度字符类型说明:
1. 大写英文字母 A-Z
2. 小写英文 a-z
3. 数字 0-9
4. 特殊符号:仅支持 ASCII 可打印字符,可直接输入多个,无需分隔符。
密码有效期
密码有效期是每个用户两次修改密码间隔的上限,将在用户完成一次修改密码后更新以有效期限更新密码到期时间。开启密码有效期后,用户需在密码有效期到期前修改密码。可对密码有效期进行两个方面的自定义:
有效期
开启后,用户密码将被限制有效期,有效期不超过 365 天,密码过期后,再次登录时必须重置密码。
密码重复性校验
开启后,将对用户密码进行重复性校验,您可以设置一个1-10 之间的数字,假设为 8,则用户重置密码时不允许使用此前用过的 8 个密码。
密码错误锁定
为避免暴力破解密码,可开启密码重试约束,在用户登录时,若在任意时段内连续 5 次错误输入密码,账号将被锁定30分钟。30分钟锁定结束后,可再次重试密码。如果忘记密码,可联系超管或平台管理员为用户重置密码。您可以对密码错误锁定规则进行以下两个方面的自定义:
密码连续错误次数
用户密码连续输错后将被锁定。请填写 3-10 内的整数。单位:次。
账号解锁时间
账号锁定后,自动解锁的时间。请填写 1-1440(24 小时) 内的整数。单位:分钟。
文档反馈