如果把邮箱系统比喻为一座城墙,邮箱中各项安全设置比喻为城门的守卫,那么邮箱密码就如同城池的大门,纵使城墙筑起铜墙铁壁,守卫英勇无敌,但是城门摇摇欲坠,也会有被破门而入的风险,因此密码设置尤为重要。
为进一步提升成员对于邮箱密码设置的安全性和重要性,阿里邮箱支持设置弱密码黑名单,通过弱密码黑名单,成员设置邮箱密码时,添加过的弱密码关键字不能用作密码。
什么是“弱密码”?弱密码(Weak passwords)即容易被破译的密码,多为简单的数字组合、键盘上的临近键或常见姓名、设备初设密码等。密码强度越低,被黑客破解的可能性越高,对企业和个人信息及财产安全的威胁也越大,所以建议邮箱密码设置不能太过于简单化,尽量设置复杂密码并定期修改。第一步:浏览器输入qiye.aliyun.com登录管理员postmaster账号,默认进入域管后台;
第二步:点击安全管理-设置弱密码黑名单-添加黑名单;
a)普通关键字:输入不允许成员设置为密码的关键字,多个关键字之间请换行区隔,校验时不区分大小写。例如:Ab12345678添加到弱密码黑名单,那么成员设置此密码将不起作用,以此类推。
当成员登录邮箱修改密码为弱密码黑名单的关键词时就会触发规则,提示报错。
b)正则表达式:输入不允许成员设置为密码的正则表达式规则,输入多个关键字,关键字之间请换行区隔,校验时不区分大小写。例如:设置表达式.{1,10}表示密码设置不得少于10位数以上设置表达式 .*ABD.*表示密码设置里不得包含ABD,校验时不区分大小写,以此类推
2、须同时包含大写字母、小写字母、数字、特殊字符中的任意三种。3、密码不能包含邮箱账号,密码不能是管理员设置的弱密码关键字。
参考示例:
正则表达式 | 描述 |
.{1,8} | 密码长度小于9位。例如,123ABc1# |
.*mail.* | 包含 mail。例如,BAHmail123# |
([0-9]+[a-zA-Z]+) | 匹配至少一个数字后跟至少一个字母(大小写均可)的字符串。例如,123abcAasd |
^[a-zA-Z0-9]+$ | 不含特殊符号。例如,as3DF13412 |
^[^0-9]+$ | 不含数字。例如,asdADGG# |
后期如果想从黑名单中删除弱密码关键字,可选中点击删除,那么将不再作为成员设置密码时的限制。
400-9696-576 全方位的购买咨询 | 精准的配置推荐 | 灵活的价格方案 | 1对1贴心服务 
什么是“弱密码”?
