弱口令防护功能最佳实践

一、功能描述

若业务系统中与账户关联的业务接口(如登录、注册)容易发生账户安全风险事件,为了保护用户的账号安全,可使用创宇盾弱口令检测功能。

二、功能配置

配置入口:https://defense.yunaq.com/cyd_manage/manage/

配置说明:【弱口令防护功能说明】【弱口令防护拦截说明】。

三、最佳实践

示例1:登录接口要求密码长度不小于8,且必须包含大写英文字母。

策略添加可设置为:密码长度大于7,密码内容包含大写字母,如下图:

示例2:登录接口要求密码长度不小于8,且密码中要包含大小写字母,数字和特殊符号。

策略添加可设置为:密码长度大于7,密码内容包含数字、大写字母、小写字母、特殊符号,如下图:

注意事项:

1)每条策略最多添加5个条件,且需满足所有条件,该策略才生效。

2)同一策略中密码长度条件最多1条,密码内容条件最多4条。

3)策略设置为允许访问的条件,若登录密码不满足所设策略则被视为弱口令,进行相应的防护动作。