本文主要介绍什么是弱密码黑名单和如何设置弱密码黑名单。
设置邮箱密码时,添加过的弱密码关键字不能用作密码,最多支持500个关键字。
管理员账号登录域管后台 > 点击安全管理 > 设置弱密码黑名单 > 添加黑名单 > 输入关键字 > 点击确认,有两种添加方式:普通关键字和正则表达式。
普通关键字:输入不允许成员设置为密码的字段,多个关键字之间请换行区隔,校验时不区分大小写。
正则表达式:输入不允许成员设置为密码的正则表达式规则,输入多个关键字,关键字之间请换行区隔,校验时不区分大小写。
默认密码规则:
密码长度8-64字符。
须同时包含大写字母、小写字母、数字、特殊字符中的任意三种。
密码不能包含邮箱账号,密码不能是管理员设置的弱密码关键字。
旧密码与新密码不能相同。
参考示例:
正则表达式 | 描述 | 加入黑名单的效果(禁止用户使用该类密码) |
正则表达式 | 描述 | 加入黑名单的效果(禁止用户使用该类密码) |
.{1,8} | 密码长度小于9位。例如,123ABc1# | 密码长度必须大于等于9位(推荐) |
.*mail.* | 包含 mail。例如,BAHmail123# | 密码不允许包含mail关键字(推荐) |
([0-9]+[a-zA-Z]+) | 匹配至少一个数字后跟至少一个字母(大小写均可)的字符串。例如,123abcAasd | 不推荐 |
^[a-zA-Z0-9]+$ | 不含特殊符号。例如,as3DF13412 | 密码必须包含特殊符号 |
^[^0-9]+$ | 不含数字。例如,asdADGG# | 密码必须包含数字 |
