本文主要介绍什么是弱密码黑名单和如何设置弱密码黑名单。
什么是弱密码黑名单?
设置邮箱密码时,添加过的弱密码关键字不能用作密码,最多支持500个关键字。
普通关键字:输入不允许作为邮箱密码的字段后,员工修改设置邮箱密码或管理后台设置员工邮箱密码为此字段,系统将不允许其设置并提示原因。
正则表达式:输入不允许作为邮箱密码的正则表达式后,员工修改设置邮箱密码或管理后台设置员工邮箱密码命中正则表达式规则的,系统将不允许其设置并提示原因。
账号登录邮箱时,若命中管理员设置的弱密码黑名单,会要求改密码。
操作方法:
管理员账号登录域管后台 > 点击安全管理 > 设置弱密码黑名单 > 添加黑名单 > 输入关键字 > 点击确认,有两种添加方式:普通关键字和正则表达式。
普通关键字:输入不允许成员设置为密码的字段,多个关键字之间请换行区隔,校验时不区分大小写。
正则表达式:输入不允许成员设置为密码的正则表达式规则,输入多个关键字,关键字之间请换行区隔,校验时不区分大小写。
默认密码规则:
密码长度8-64字符。
须同时包含大写字母、小写字母、数字、特殊字符中的任意三种。
密码不能包含邮箱账号,密码不能是管理员设置的弱密码关键字。
旧密码与新密码不能相同。
参考示例:
正则表达式 | 描述 | 加入黑名单的效果(禁止用户使用该类密码) |
.{1,8} | 密码长度小于9位。例如,123ABc1# | 密码长度必须大于等于9位(推荐) |
.*mail.* | 包含 mail。例如,BAHmail123# | 密码不允许包含mail关键字(推荐) |
([0-9]+[a-zA-Z]+) | 匹配至少一个数字后跟至少一个字母(大小写均可)的字符串。例如,123abcAasd | 不推荐 |
^[a-zA-Z0-9]+$ | 不含特殊符号。例如,as3DF13412 | 密码必须包含特殊符号 |
^[^0-9]+$ | 不含数字。例如,asdADGG# | 密码必须包含数字 |
1、上述示例是正则表达式的解释,加入黑名单表示禁止使用这类密码。
2、当前正则功能不校验字母大小写,且限制字符集无效。该功能主要用于匹配特定关键词做弱密使用的。
3、正则表达式中不可存在特殊字符,如“\”。