密码安全设置

为了提高账号安全性，您可以为子用户密码设置安全强度及安全策略。

密码强度设置

操作步骤

1. 登录访问控制控制台。
2. 选择设置 > 安全设置。
3. 在安全设置页面的密码强度设置区域， 单击修改按钮。
   
4. 在密码强度设置弹层中配置相关参数。

密码长度：密码长度范围为8~32位，建议设置至少8位以上密码长度。
密码有效期：建议设置有效期。可填写90-365天，超过密码有效期，登录后需修改密码。
历史密码检查策略：建议设置。表示禁止使用前N次密码，取值范围为1~12。
密码中必须包含元素：请根据需要勾选大写字母、小写字母、数字和符号。建议至少勾选2项。
密码过期后是否可登录：不可登录表示密码过期后，不能登录控制台。需要通过金山云主账号或具有管理员权限的子用户重置该子用户的密码后，才能正常登录。
1小时内密码错误尝试次数：设置密码重试的次数（取值1-10），连续输入错误密码达到设定次数后，账号将被锁定一小时。

5. 单击确定，设置成功后，此密码规则适用于所有子用户。

密码安全策略设置

操作步骤

1. 登录访问控制控制台。
2. 选择设置 > 安全设置。
3. 在安全设置页面的密码安全设置区域， 单击修改按钮。
   
4. 在密码安全设置弹层中配置相关参数。
   （1）登录session过期时间：子用户登录有效期，单位为分钟，可填写15-1440分钟。
   （2）登录掩码设置：最多设置100个地址

网络掩码决定哪些IP地址会受到登录控制台的影响但使用AccessKey发起的API访问并不受影响。
如果指定掩码，子用户必须只能从指定的IP地址进行登录。
如果不指定任何掩码，登录控制台功能将适用于整个网络。
当需要配置多个掩码时，请使用英文分号来分隔掩码例如：10.111.23.0/24;10.111.57.52

5.单击确定，设置成功后，此密码策略适用于所有子用户。