设置子用户密码强度与安全

为了保护账号安全，您可以编辑密码规则，包括密码长度、密码有效期和历史密码检查策略、密码元素等。下面的【密码强度设置】和【密码安全设置】仅对子用户生效。

主账号安全策略说明：
1、主账号登录session过期时间为12小时；
2、主账号密码连续输入错误3次，则会锁定账号30分钟，可通过修改密码或等待30分解除。
3、主账号密码连续输入错误超过5次，则会冻结，可通过修改密码解除。

操作步骤

密码强度设置

1. 登录访问控制控制台。
2. 选择设置 > 安全设置。
3. 在安全设置页面的密码强度设置区域， 单击修改按钮。
   
4. 在密码强度设置弹层中配置相关参数。
   

   • 密码长度：密码长度范围为8~32位，建议设置至少8位以上密码长度。
   • 密码有效期：建议设置有效期。可填写90-365天，超过密码有效期，登录后需修改密码。
   • 历史密码检查策略：建议设置。表示禁止使用前N次密码，取值范围为1~12。
   • 密码中必须包含元素：请根据需要勾选大写字母、小写字母、数字和符号。建议至少勾选2项。
   • 密码过期后是否可登录：不可登录表示密码过期后，不能登录控制台。需要通过金山云账号或具有管理员权限的子用户重置该子用户的密码后，才能正常登录。
   • 1小时内密码错误尝试次数：设置密码重试的次数（取值1-32），连续输入错误密码达到设定次数后，账号将被锁定一小时。
     5.单击确定完成设置。

密码安全设置

1. 登录访问控制控制台。
2. 选择设置 > 安全设置。
3. 在安全设置页面的密码安全设置区域， 单击修改按钮。
   
4. 在密码安全设置弹层中配置相关参数。
   
   • 保存MFA登录状态7天：是否启用

   • 登录session过期时间：可填写15-1440分钟。
   • 登录掩码设置：最多设置100个地址。

5.单击确定完成设置。

执行结果

设置成功后，此密码规则适用于所有子用户。