風險說明

RAM用戶啟用控制臺登錄時可以設置登錄密碼。密碼強度規則設置中出現以下任何一種，均不符合安全性要求，容易造成密碼泄露，攻擊者可能登錄到控制臺，產生安全風險。

• 密碼長度小于8位。

• 密碼包含元素小于3種。

• 密碼有效期超過90天。

• 密碼重試約束大于5次。

風險等級

高風險。

最佳實踐

建議您設置較高的密碼強度。

治理建議

• 密碼長度：密碼長度范圍為8~32位，請設置8位以上的密碼長度。

• 密碼中必須包含元素：大寫字母、小寫字母、數字和符號，請勾選3種及以上。

• 密碼有效期：單位為天，請設置90天以內的有效期。

• 密碼重試約束：設置密碼重試的次數，連續輸入錯誤密碼達到設定次數后，賬號將被鎖定一小時，請設置5次以內的重試次數。

具體操作，請參見設置RAM用戶密碼強度。

治理難度

治理難度低。