密码安全性问题

进入“系统设置”——“安全设置”
  • 增强使用“增强安全性”登入:防止将登入后的连接地址发布出去后可以通过直接这个地址登入邮箱而绕过密码验证的问题。(建议启动)
  • 登入首页效验码:web登入邮箱时需要输入效验码进行登入。
  • 普通用户第一次登入修改密码:用户第一次登入邮箱强制修改密码。(建议启动)
  • 启动密码复杂度检查:密码复杂度要求:必须是数字和英文字母组合或者更高复杂度,不允许连续的数字和字母,密码不能包含用户名。(建议启动)
  • 密码最小长度:密码的最小长度。(建议设置为6位或以上)
  • 强制修改密码周期:定期修改密码的周期,例如每一个月定期修改密码。
  • 到期不更改密码,锁定用户:在设置强制修改密码周期的时间后,用户不修改密码锁定用户,锁定用户之后用户无法继续正常使用邮箱,需要管理员强制修改用户密码解锁。
  • 自动发送密码修改提醒邮件:设置强制修改周期的修改密码的提醒为邮件提醒。
  • 提前提示修改密码时间:设置强制修改密码周期的在到期多久前进行提醒,结合自动发送密码修改提醒邮件一起使用的。
  • 必须输入效验码的登入失败次数:例如用户三次连续登入失败后,则自动弹出效验码,以防止ddos攻击。

注:若启动了“登入首页效验码”就不要启动“必须输入效验码的登入失败次数”这个功能。

 

网站首页 产品介绍 下载中心 技术文档 售后服务 典型客户 代理合作 关于拓波 联系我们
粤ICP:06105496号 | Copyright:广州拓波软件科技有限公司