HCI6.1.0 版本新功能体验 | 密码登陆策略

功能描述

       HCI 6.1.0 版本在管理员与权限管理界面新增了登陆与密码策略功能，该功能可对平台上所有的用户进行限制，包括密码最小字符数、密码复杂度、密码有效期、密码输入错误次数等。

      登陆与密码策略配置结束后，若是平台上已有的用户不符合密码策略规则，则会在下一次登陆平台时，强制其进行密码修改。若是平台上新增用户，则必须使用符合密码策略的密码。

      密码最小字符数选项默认为8，可设定范围为8到64，就是说最小的密码长度为8，所以当需要对密码最小字符做出修改时，需要注意可能会影响到所有用户。

      密码复杂度分为中、高、超高四项，中复杂度要求密码最少包含大写字母、小写字母、数字和特殊字符中的两项，高复杂度要求密码最少包含其中的三项，而超高复杂度要求密码要包含其中的所有项。

      密码有效期是指密码保存的期限，超过这个期限之后会强制要求进行修改密码。密码有效期支持配置一个月、三个月、六个月、一年、两年或无限期，默认密码是无限期的。

      密码输入错误次数可设置为5、10、15次，当用户达到最大登陆尝试次数后，该账号将被锁定300s，锁定期间将无法登陆。

功能配置

进入系统管理，登陆与密码策略进行配置。默认配置如下：

修改密码最小字符数为10，密码复杂度为超高，密码输入次数为5。

测试结果

新增用户，配置密码为a1234567，提示“该输入项的最小长度是10个字符”

输入密码a123456789，提示密码复杂度不够。

输入密码Sangfor@123456，创建用户成功。

使用其它用户登陆，会提示“当前账户的密码不符合密码策略规范，请立即重置”

在重新填写密码时，会弹出和新建时相同的提示。强制修改，没有取消按钮。

使用错误密码登陆失败五次，提示“您的登陆频率超过限制”，继续输入会提示“用户已被锁定！剩余时间：300（秒）”

测试成功

楼主对产品新功能密码登陆策略进行了一个比较详细的解释，并实际、操作测试，此功能在在安全性要求高的场景下使用，学习了，感谢分享

可以加一个支持mfa功能

这个功能以前很少用，以后为了安全还是要建议客户用起来

内容很详细，感谢楼主分享。