一、密码策略
1. 密码长度
最小长度:2位
最大长度:30位
2. 弱口令密码
是否允许弱口令:是/否
3. 最近密码使用次数
不允许使用最近密码的次数:0-5次
4. 首次登录强制修改密码
是否强制修改密码:是/否
5. 定期修改密码周期
强制定期修改密码周期(天):1-90天
6. 连续输错启用图片验证码
连续输错密码次数启用图片验证码:1-5次
7. 连续输错锁定用户
连续使用错误密码锁定用户次数:1-5次
8. 锁定后自动解锁时间
锁定用户后自动解锁时间(分钟):1-60分钟
二、登录策略
1. 访问域名配置
平台域名:平台为当前环境分配了一个子域名,用于企业成员用户登录。
2. 双因子认证方式
默认认证方式:账号密码
可选双因子认证方式:
账号密码+图形验证码
账号密码+短信验证码
账号密码+动态验证码
3. 网段绑定限制
启用网段绑定:是/否
具体网段:可配置多个网段,每个网段包括起始IP和终止IP。
| 参数名称 | 参数值范围 | 参数说明 |
| 密码长度(位) | 2-30 | 密码的最小和最大长度 |
| 是否允许弱口令 | 是/否 | 是否允许用户设置弱口令密码 |
| 最近密码使用次数 | 0-5 | 用户修改密码时,不允许使用最近几次的密码 |
| 首次登录强制修改密码 | 是/否 | 未修改过密码的用户下次登录时是否需要修改密码 |
| 定期修改密码周期(天) | 1-90 | 用户密码设置后多久强制再次修改密码 |
| 连续输错启用图片验证码 | 1-5 | 用户连续输错几次密码后启用图片验证码 |
| 连续输错锁定用户次数 | 1-5 | 用户连续输错几次密码后锁定账户 |
| 锁定后自动解锁时间(分钟) | 1-60 | 用户账号被锁后多久自动解锁 |
| 双因子认证方式 | 账号密码、账号密码+图形验证码、账号密码+短信验证码、账号密码+动态验证码 | 用户登录时的认证方式 |
| 网段绑定限制 | 是/否 | 是否启用访问者网段绑定限制 |
| 具体网段(起始IP-终止IP) | 根据需要配置 | 绑定访问者的IP网段 |
三、常见问题与解答
Q1: 如何更改AstroZero业务用户的密码策略?
A1: 在AstroZero控制台进入“安全设置”页面,选择“环境管理 > 业务配置中心”,然后在左侧导航栏中选择“安全设置”,修改相应参数并点击“保存”即可。
Q2: 如果用户连续输错密码多次,系统会如何处理?
A2: 如果用户连续输错密码达到设定次数(如5次),系统将启用图片验证码,如果继续输错,则用户账户将被锁定一段时间(如15分钟),具体时间可以在“连续输错锁定用户次数”和“锁定后自动解锁时间”中设置。
小编有话说
通过以上详细的设置步骤和参数说明,您可以有效地管理和保护AstroZero业务用户的账户安全,确保根据企业的安全需求合理配置各项参数,以最大程度地防止未经授权的访问和数据泄露,希望这些信息对您有所帮助!
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1449998.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复