密碼策略設定

1.1 版本

1.2 應用場景

• 使用者忘記密碼時，由於安全性考慮，希望透過某種身分驗證後，例如手機驗證或者郵箱驗證，才能重置密碼。

• 很多使用者為了登入方便，密碼設定的往往簡單，需要平台定時提醒更新密碼。

• 對保全等級較高的企業，對使用者密碼的複雜性有所要求，例如必須包含大寫字母、符號等。

• 出於安全性考慮，使用者不希望現在的密碼與之前密碼相同。

• 匯入使用者或者同步使用者時，伺服器資料集中的密碼往往簡單或不符合企業安全性要求，希望使用者初次登入時強制修改密碼。

• 平台使用者想修改密碼時，出於安全性考慮，希望透過某種身分驗證後，例如手機驗證或者郵箱驗證，才能修改密碼。
  

1.3 功能簡介

對平台密碼體系要求較高，對安全性較為注重的使用者，可在平台「管理系統>系統管理>登入>密碼策略設定」中對使用者密碼進行要求與限制，提高平台安全性。

1.4 生效條件

對於無法在本系統修改密碼的使用者，密碼策略功能不生效。

1.5 注意事項

設定了自訂登入網頁的工程，請勿開啓密碼策略設定，「系統管理>登入」相關配置項與自訂登入網頁不相容。

例如開啓「初始密碼強制修改」後，自訂登入網頁無法進入密碼修改介面，導致無法登入.。

管理者登入數據決策系統，點選「管理系統>系統管理>登入」，可設定忘記密碼的驗證方式。如下圖所示：

忘記密碼功能介紹如下表所示：

注：行動端支援忘記密碼功能。

2.1 簡訊驗證重置密碼

2.1.1 使用者綁定手機

使用者需綁定手機號，如下圖所示：

注：支援輸入中國大陸、中國臺灣、中國香港、土耳其、韓國、日本、新加坡、馬來西亞手機號。

      臺灣，韓國，日本，馬來西亞等國家和地區，區號後、手機號前都不需要加0。

2.1.2 開啓簡訊服務

具體步驟請參見：簡訊

2.1.3 開啓簡訊驗證重置密碼按鈕

如下圖所示：

2.1.4 效果查看

1）跳出當前登入，登入頁出現「忘記密碼」按鈕，點選「忘記密碼」，如下圖所示：

2）彈出身分驗證對話框，輸入手機號和檢驗碼，點選確定。如下圖所示：

3）輸入新密碼，點選「儲存」，如下圖所示：

4）密碼修改成功，點選「立即登入」或等待自動登入。如下圖所示：

• 若使用者沒有綁定該手機號，卻輸入了該手機號，會提示：「該手機尚未綁定過帳號」。

• 若手機沒有收到檢驗碼，但是前臺沒有報錯，請檢查是否簡訊賬戶餘額不足。

2.2 郵件驗證重置密碼

2.2.1 使用者綁定郵箱

使用者需綁定郵箱，如下圖所示：

2.2.2 開啓郵箱服務

具體步驟請參見：郵箱

2.2.3 開啓郵件驗證重置密碼按鈕

如下圖所示：

2.2.4 效果查看

注：若使用者沒有綁定該郵箱，卻輸入了該郵箱，會提示：「該郵箱尚未綁定過帳號」。

1）跳出當前登入，登入頁出現「忘記密碼」按鈕，點選「忘記密碼」。如下圖所示：

2）彈出身分驗證對話框，輸入郵箱和檢驗碼，點選「確定」。如下圖所示：

3）輸入新密碼，點選「儲存」，如下圖所示：

4）密碼修改成功，點選「立即登入」或等待自動登入。如下圖所示：

開啓「密碼定期更新」按鈕，使用者可自訂設定更新週期及提醒日期，如下圖所示：

「密碼定期更新」功能介紹如下所示：

• 「更新週期」右側下拉框中可手動輸入選項之外的天數，最少為 7 天；下拉框中選項按照「1 個月= 30 天」換算成天數顯示。

• 若更新週期設定天數小於等於提醒天數，則提醒天數恢復預設 3 天。

• 新舊密碼不允許相同。

• 行動端支援該功能。

開啓「密碼定期更新」後，使用者登入數據決策系統時進行判斷，當到了更新日期的前 X 天時，會向使用者傳送平台訊息，內容為：「當前密碼將在x天后過期，請儘快修改密碼」。如下圖所示：

1）開啓「密碼強度限制」後，使用者可自訂設定密碼強度，如下圖所示：

「密碼強度限制」功能介紹如下所示：

• 使用者在「帳號設定」處修改密碼也受強度限制。

• 帳號不區分大小寫。例如：帳號為 admin，若勾選「不包含帳號」按鈕，密碼不能包含 ADMIN ，Admin ，adMIN 等。

• 任何修改密碼處，新密碼必須符合密碼強度限制。

• 在使用者登入平台時，系統發現使用者當前密碼不符合密碼強度時，要求跳轉到修改密碼介面。

• 行動端支援該功能。
  

2）輸入新密碼的時候會提示是否符合強度限制，輸入符合密碼強度的登入密碼，點選「確定」，如下圖所示：

「歷史密碼重複校驗」按鈕預設關閉，若開啓則使用者修改密碼時禁止使用之前的 N（ N 為禁用個數的值） 個密碼，如下圖所示：

「歷史密碼重複校驗」功能介紹如下所示：

• 「禁用個數」的值為不小於 1 ，不大於 10 的整數。

• 當前密碼不在歷史密碼中。

• 管理者重置使用者密碼功能若使用也會計入歷史密碼，重置密碼的時候不清空歷史密碼。

• 行動端支援該功能。
  

若開啓「歷史密碼重複校驗」按鈕，使用者修改密碼時若觸發了歷史密碼校驗，提示：「不可使用歷史密碼」。如下圖所示：

「初始密碼強制修改」按鈕預設關閉，該按鈕開啓後，密碼初始化或者重置後，首次登入，會提示修改密碼。如下圖所示：

注：行動端支援該功能。

若登入使用者為初始密碼登入，則提示如下圖所示：

當在登入頁輸入正確的帳號密碼，但是觸發了單一登入-已登入禁止再登入、密碼定期更新、密碼強度限制、初始密碼強制修改等規則時，會強制要求使用者修改密碼。

開啓「修改密碼驗證方式」，在登入頁修改密碼時，需先透過身分驗證，驗證方式分為「簡訊驗證」和「郵件驗證」，如下圖所示：

「修改密碼驗證方式」功能介紹如下所示：

• 若兩種認證方式都開啓了，且當前登入使用者資訊中都填寫了手機號碼和郵箱資訊，系統預設使用手機進行認證。

• 若系統檢查到使用者的登入需要修改密碼，則要透過所選的驗證方式才可成功修改密碼、成功登入。

• 使用者在「帳號設定」處修改密碼無需進行驗證。

• 行動端只支援簡訊驗證。

7.1 簡訊驗證

7.1.1 使用者綁定手機

點選「綁定手機號」，進入「帳號設定」，輸入賬戶所綁定手機號，點選「獲取檢驗碼」，輸入有效檢驗碼後，點選「確定」，點選「完成」。如下圖所示：

注：支援輸入中國大陸、中國臺灣、中國香港、土耳其、韓國、日本、新加坡、馬來西亞手機號。

      臺灣，韓國，日本，馬來西亞等國家和地區，區號後、手機號前都不需要加0。

7.1.2 開啓簡訊驗證

注：需開啓 簡訊 功能且管理者綁定手機後可開啓，預設關閉。

開啓「簡訊驗證」按鈕，如下圖所示：

7.1.3 身分驗證

7.2 郵箱驗證

7.2.1 綁定郵箱

點選「綁定郵箱」，進入「帳號設定」，輸入賬戶所綁定郵箱，點選「獲取檢驗碼」，輸入有效檢驗碼後，點選「確定」，點選「完成」 。如下圖所示：

7.2.2 開啓郵箱驗證

注：需開啓 郵箱 功能且管理者綁定郵箱後可開啓，預設關閉。

開啓「郵箱驗證」按鈕，如下圖所示：

7.2.3 身分驗證

當觸發了單一登入-已登入禁止再登入、密碼定期更新、密碼強度限制、初始密碼強制修改等規則時，會強制要求使用者修改密碼。

若未開啓「修改密碼驗證方式」，則需要輸入舊密碼作為更新密碼的驗證。

1）限制在 5 次以內輸入正確的舊密碼，輸入錯誤報錯：舊密碼錯誤，輸入4次後將鎖定。

2）若五次機會使用完畢，仍然輸入錯誤的舊密碼：

• 普通使用者

普通使用者提示：密碼錯誤次數過多，請15分鐘後重試或聯絡管理者。

使用者可自行等待 15 分鐘後重新嘗試；或聯絡超管，超管可參考 使用者修改密碼/忘記密碼 文檔 3.2 節，幫助使用者修改密碼，使用者可使用新密碼登入。

• 超級管理者
  

超管提示：密碼錯誤次數過多，請15分鐘後重試。

超管被鎖定後只能自行等待15分鐘後重試，或參考 管理者修改密碼/忘記密碼 文檔第 2 章重置密碼，並使用新密碼登入。