IDaaS允許管理員對(duì)密碼相關(guān)策略進(jìn)行集中管理，包含：

• 密碼復(fù)雜度

• 找回密碼

• 定期改密

• 密碼歷史

• 忘記密碼

• 高危密碼檢測(cè)

密碼復(fù)雜度

密碼是網(wǎng)絡(luò)安全中最薄弱環(huán)節(jié)之一。越復(fù)雜的密碼安全性越高。

為了便于場(chǎng)景選擇，在登錄菜單密碼策略頁簽中，IDaaS提供了5類預(yù)置復(fù)雜度模板，說明如下：

您可選擇其中一個(gè)模板，在此基礎(chǔ)上調(diào)整配置，或直接自定義配置，保存后即可生效。?

變更復(fù)雜度后，既有密碼不受影響，新密碼需遵守復(fù)雜度限制。

初始密碼

從IdP（身份提供方）中導(dǎo)入賬戶時(shí)，通常無法獲取到IdP中的用戶密碼。IDaaS中支持對(duì)新導(dǎo)入的賬戶進(jìn)行密碼初始化，并通知用戶完成新用戶登錄操作。

密碼初始化功能默認(rèn)關(guān)閉，管理員可以開啟。

當(dāng)賬戶從IdP中同步到IDaaS時(shí)，若無密碼，則可選擇“隨機(jī)生成，通知用戶”的方式，符合復(fù)雜度要求的隨機(jī)生成的新密碼將通過勾選的短信或郵件通知到用戶。

同時(shí)，還可勾選首次登錄改密，讓用戶在使用隨機(jī)生成的密碼登錄時(shí)，必須修改密碼，才能訪問系統(tǒng)，完成密碼的自主更新。

定期改密

管理員可以設(shè)定密碼過期的周期和處理策略。

過期提醒

管理員可通過開啟過期提醒，提前N天在用戶登錄時(shí)進(jìn)行改密提醒。用戶看到即可在當(dāng)次改密，也可以當(dāng)次跳過。

密碼過期效果

IDaaS 提供了禁止登錄、強(qiáng)制修改密碼、提醒修改密碼三個(gè)過期處理方式。

• 禁止登錄：最嚴(yán)格的處理方式。過期即代表密碼無法使用，無法觸發(fā)改密流程。只能通過其他方式登錄后改密或走找回密碼流程。由于過期后用戶可能鎖死在外，為了減輕IT人員的工作負(fù)擔(dān)，建議配合過期提醒使用，或設(shè)置提前N天開始強(qiáng)制改密。

• 強(qiáng)制修改密碼：折中的處理方式。過期密碼可用于登錄，但登錄時(shí)必須強(qiáng)制改密后才能訪問門戶或應(yīng)用。

• 提醒修改密碼：最寬松的處理方式。每次使用過期密碼登錄，均會(huì)進(jìn)行改密提醒，但用戶每次均可跳過。

密碼歷史

IDaaS允許管理員開啟密碼歷史檢查，在用戶修改密碼時(shí)，將禁止用戶重復(fù)使用近N次已使用過的密碼。

忘記密碼

用戶在登錄時(shí)可能忘記密碼，IDaaS提供用戶自助服務(wù)完成新密碼設(shè)定。

功能默認(rèn)未啟用。在管理員側(cè)，通過密碼策略 > 忘記密碼頁簽，可勾選開啟忘記密碼開啟能力。開啟后，使用密碼登錄的頁面下方會(huì)出現(xiàn)忘記密碼。

用戶通過單擊忘記密碼，即可通過短信或郵箱驗(yàn)證的方式進(jìn)行身份認(rèn)證。

手機(jī)號(hào)、郵箱皆為空時(shí)，賬戶的密碼無法找回，請(qǐng)聯(lián)系管理員重新設(shè)置。

而后即可設(shè)定符合規(guī)則的新密碼。

高危密碼檢測(cè)

IDaaS維護(hù)了一套已公開泄露的密碼庫。在用戶修改密碼時(shí)，會(huì)觸發(fā)對(duì)新密碼的安全檢查，并在頁面上進(jìn)行提示。這一功能默認(rèn)開啟，無法關(guān)閉，所以不在管理界面中可見。密碼監(jiān)測(cè)的提示效果如下。

若提示您輸入的新密碼有泄露記錄，意味著該密碼可能會(huì)被惡意用于進(jìn)攻，我們強(qiáng)烈不建議您繼續(xù)使用。