您可以对密码使用规定限制。 这些限制包括用户必须等待多长时间才能重新使用密码,以及密码必须与之前选择的密码有多大差异。 您也可以禁止用户指定您认为有安全风险或包含个人信息的词。
注意:此设置需要其他配置。 请参阅启用其他密码策略。
“限制”部分包含以下字段:
决定用户必须等待多少天才能重新使用密码。
决定必须使用多少个密码后才能重新使用密码。
注意:如果您指定了时间和密码的数目,两个条件都满足后才能重新使用密码。 例如,您可以将密码策略配置为要求用户在 365 天后并使用了 12 个其他密码后才能重新使用密码。 一年后,如果用户只使用了六个密码,则还需要再使用六个密码,才可以重新使用第一个密码。
指定新密码需要包含的字符的百分比。 您可以将该值设置为 100。 在这种情况下,新密码无法包含之前密码中存在的字符。
确定百分比时忽略密码中字符的位置。
例如,如果初始密码是 BASEBALL12 并选中“检查差异时忽略顺序”复选框,则 12BASEBALL 不可接受。 取消选中该复选框时,12BASEBALL 是可以接受的密码,因为每个字母的位置不同。
为加强安全,请选中“检查差异时忽略顺序”复选框。
|
密码 |
差异百分比 |
忽略顺序 |
已接受 |
|
|---|---|---|---|---|
|
BASEBALL12(旧) 12BASEBALL |
0 |
已选中 已取消选中 |
Y Y |
|
|
|
||||
|
BASEBALL12(旧) 12BASEBALL |
100 |
已选中 已取消选中 |
N Y |
|
|
BASEBALL12(旧) 12SOFTBALL |
0 |
已选中 已取消选中 |
Y Y |
|
|
BASEBALL12(旧) 12SOFTBALL |
90 |
已选中 已取消选中 |
N Y |
|
|
BASEBALL12(旧) 12SOFTBALL |
100 |
已选中 已取消选中 |
N N |
配置“匹配长度”字段可避免用户在密码中使用个人信息。 “匹配长度”字段确定与目录条目中的属性相比,密码策略的最小序列长度。 例如,如果此值设置为四,CA IdentityMinder 验证密码不包括用户配置文件属性的最后四个字符,例如,姓氏或电话号码。
指定不能在密码中使用的字符串列表。
注意:字典条目的最后一行后有回车。
字典设置包含以下字段:
例如,考虑包含以下条目的字典文件:
在“匹配长度”字段设置为四时,会产生以下操作:
“TeddyBear”,由于 Bear 与字典文件中的 bear 条目匹配被拒绝。
“prestige”,因为“tige”与字典文件中 tiger 条目的前四个字符匹配被拒绝。
“Geiger Counter”,因为“iger”不包含字典文件中 tiger 条目的第一个字母被接受。
|
版权所有 © 2013 CA。
保留所有权利。
|
|