基本要求 ✅
- 密码长度:建议至少使用 12个字符,更长更安全
- 复杂度要求:需包含大小写字母、数字及特殊符号(如
!@#$%^&*) - 定期更换:每 90天 更改一次密码,避免长期使用同一密码
- 唯一性:禁止在不同系统间复用同一密码
安全建议 🔍
- 启用多因素认证 (MFA) 📱
- 通过短信、邮箱或硬件令牌增加安全层级
- 了解更多关于MFA的配置
- 避免常见弱密码 ❌
- 如
123456、password等,可使用密码生成器创建随机密码
- 如
- 密码存储规范 🗃️
- 使用加密哈希算法(如 bcrypt)存储用户密码
- 查看密码存储最佳实践
常见问题 FAQ ❓
- Q: 如何检查密码是否符合策略?
A: 使用/password_checker工具实时验证 - Q: 密码过期后如何重置?
A: 登录后台管理系统后点击「密码管理」进行重置