如何設(shè)置華為云企業(yè)主機安全的口令？

請按如下建議設(shè)置口令：

• 使用復(fù)雜度高的密碼。

  建議密碼復(fù)雜度至少滿足如下要求：

1. 大寫字母（A~Z）

2. 小寫字母（a~z）

3. 數(shù)字（0~9）

4. 特殊字符（`~!@#$%^&*()-_=+\|[{}];:'",<.>/?和空格）

1. 密碼長度至少8個字符。

2. 包含如下至少三種組合：

3. 密碼不為用戶名或用戶名的倒序。

   例如：adminstrator/administrator、test/test、root/root、oracle/oracle、mysql/mysql等。

• 不使用有一定特征和規(guī)律容易被破解的常用弱口令。

• 生日、姓名、身份證、手機號、郵箱名、用戶ID、時間年份

• 數(shù)字或字母連排或混排，常用彩虹表中的密碼、滾鍵盤密碼。

  例如：123456，abcdef，123abc，qwerty，1qaz2wsx、!QAZxsw2，qazxsw，1qaz@WSX，1q2w3e，123456789，password等。

• 短語密碼

  例如：5201314，woaini1314等。

• 公司名稱、admin、root等常用詞匯

• 不使用空密碼或系統(tǒng)的缺省密碼。

• 不要重復(fù)使用最近5次（含5次）內(nèi)已使用的密碼。

• 不同網(wǎng)站/帳號使用不同的密碼。

• 根據(jù)不同應(yīng)用設(shè)置不同的帳號密碼，不建議多個應(yīng)用使用同一套賬戶/密碼。

• 定期修改密碼，建議至少每90天更改一次密碼。

• 帳號管理人員初次發(fā)放或者初始化密碼給用戶時，如果知道密碼內(nèi)容，建議強制用戶首次使用修改密碼，若不能強制用戶修改密碼，則為密碼設(shè)置過期的期限（用戶必須及時修改密碼，否則密碼應(yīng)被強制失效）。

• 建議為所有賬戶配置設(shè)置連續(xù)認(rèn)證失敗次數(shù)超過5次（不含5次），鎖定賬號策略和30分鐘自動解除鎖定策略。

• 建議對所有賬戶設(shè)置不活動時間超過10分鐘自動退出或鎖定策略。

• 新建系統(tǒng)中的帳號缺省密碼在首次使用前，建議強制用戶更改。

• 建議開啟賬戶登錄記錄日志功能，登錄日志最少保存180天，登錄日志中不能保存用戶的密碼。