通用登录设置与密码策略
最后更新于:
概述
登录设置模块通过验证码、账户锁定、密码重置可见性及密码策略等选项保障用户访问安全。该模块包含六个子选项卡——常规、密码策略、双因素认证、外部认证、允许/限制IP地址及智能卡认证——助您定制认证方案并强化账户防护。
登录设置
- 在产品控制台中,导航至“设置”选项卡,点击“管理员设置”下的“登录设置”(如下图所示)。
图1:通过设置选项卡访问登录设置 - 系统将跳转至登录设置模块。
图2:通过设置选项卡访问常规登录设置
登录设置模块包含以下6个子选项卡:
- 常规
- 密码策略
- 双因素身份验证
- 外部认证
- 允许/限制IP地址
- 智能卡认证
继续阅读以了解这些登录设置的详细信息。
常规登录设置
此设置提供管理登录安全功能的选项,包括验证码、账户锁定和密码重置可见性。
常规子选项卡包含以下配置:
1. CAPTCHA验证设置
登录时显示验证码挑战以防止自动化访问尝试。默认启用"登录页面启用验证码"设置。点击复选框取消勾选即可禁用该功能。
启用验证码后,可选择以下任一模式:
- 始终显示验证码:每次登录尝试均显示验证码,无论历史登录成功与否。或
- 在无效登录尝试后显示验证码:仅在达到设定次数的失败登录尝试后显示验证码。 可通过配置"无效登录尝试次数限制"(默认值为3)设定用户验证码要求——设定达到该次数后需验证码登录,并设置"重置限制间隔"(默认值为30分钟)——设定对应无效登录尝试的分钟级重置周期。
- 启用音频验证码:此为默认启用的附加可选配置。启用音频验证码时,验证码图像仅显示数字。若浏览器不支持音频验证码,则显示默认验证码图像(含字母与数字)。
2. 用户封禁设置
此设置——“无效登录尝试后锁定用户”默认启用。点击复选框取消勾选即可禁用该设置。当失败登录尝试超过配置限制时,该选项将锁定账户指定时长。在此设置中,您可配置用户在特定时间段内的无效登录尝试次数上限,超出后用户将自动锁定一定时间。相关数值设置路径如下:
- 无效尝试次数限制:数值(默认值为5)
- 有效期:以分钟为单位的值(默认值为30分钟)
- 封禁时长:以分钟为单位(默认值为30分钟)
3. 其他设置
此设置——登录页面隐藏"忘记密码?"链接,默认处于禁用状态。若需隐藏登录页面的"忘记密码?"链接,请点击空白复选框启用该设置。成功启用后,该设置将移除登录页面的密码重置链接以增强安全性。
完成所有必要配置后,点击"保存设置"。操作成功后将显示以下弹窗。
密码策略登录设置
此设置定义密码强度、更改频率及重复使用限制规则,以增强账户安全性。
密码策略子选项卡包含以下配置:
- 1. 最小密码长度:指定密码所需的最小字符数。默认值为8个字符。
- 2. 强制密码变更周期:要求用户在设定天数后更改密码。输入所需天数启用此选项。默认禁用该设置,点击空白复选框可启用。
- 3. 新用户首次登录强制更改密码:强制新用户首次登录时更改密码以增强安全性。默认禁用此设置。点击空白复选框启用该功能。
- 4. 限制密码重复使用:禁止用户重复使用最近指定次数的密码。在输入框中填写限制次数。此设置默认禁用,点击空白复选框启用。
完成所有必要配置后,点击"保存设置"。操作成功后将显示如下弹窗。
另请参阅
本文档阐述了如何配置验证码、在无效登录尝试后封禁用户、隐藏"忘记密码?"链接,以及设置密码长度、有效期和重复使用限制等规则。欲深入了解,请参阅以下帮助文档: