A
Arova Nexus · 平台初始化
建立 Admin
2密碼策略
3完成

設定密碼安全策略

這些策略將套用至所有使用者。產品下限為符合金融業 baseline 的最低要求,無法調得更鬆。

密碼強度

控制使用者設定密碼時必須符合的最低條件。

最小長度
所有使用者密碼至少需要的字元數。下限 8 字
字元
必須包含字元類型
勾選的類型為「必須包含」,未勾選為「可選」。下限 含數字
大寫字母 (A-Z)
小寫字母 (a-z)
數字 (0-9) 下限
特殊符號 (! @ # …)

鎖定機制

使用者連續登入失敗時的鎖定行為。鎖定範圍為「同帳號全 IP」,可防範分散式 brute force。

允許連續失敗次數
超過此次數後帳號將被鎖定。上限 10 次
鎖定時長
設為 0 代表「永久鎖定,需 Admin 解鎖」。
分鐘

密碼到期

強制使用者定期更換密碼。設為 0 代表不過期(不建議用於金融生產環境)。

密碼有效天數
超過此天數密碼將失效,使用者下次登入須改密。
過期前提醒
密碼過期前幾天開始於登入時提示使用者。

Admin 緊急解鎖

當使用者被鎖定時的解鎖管道。

手動解鎖(V1):Admin 於「使用者管理」中點選「解鎖」按鈕。每筆解鎖動作會留稽核紀錄(含時間、執行 Admin、目標帳號、IP)。
未來版本支援自助解鎖連結(需 SMTP 配置)。