一、功能描述
若业务系统中与账户关联的业务接口(如登录、注册)容易发生账户安全风险事件,为了保护用户的账号安全,可使用创宇盾弱口令检测功能。
二、功能配置
配置入口:https://defense.yunaq.com/cyd_manage/manage/。
三、最佳实践
示例1:登录接口要求密码长度不小于8,且必须包含大写英文字母。
策略添加可设置为:密码长度大于7,密码内容包含大写字母,如下图:
示例2:登录接口要求密码长度不小于8,且密码中要包含大小写字母,数字和特殊符号。
策略添加可设置为:密码长度大于7,密码内容包含数字、大写字母、小写字母、特殊符号,如下图:
注意事项:
1)每条策略最多添加5个条件,且需满足所有条件,该策略才生效。
2)同一策略中密码长度条件最多1条,密码内容条件最多4条。
3)策略设置为允许访问的条件,若登录密码不满足所设策略则被视为弱口令,进行相应的防护动作。