# 配置安全信息

# 密码策略

基础平台支持调整账号密码登录的策略，同时还允许用户对账号密码方式的登陆类型进行特定配置以确保登录的安全性。

登录门户户系统，进入如下菜单：统一认证/密码策略

默认密码：可以根据类型设置新建账号的密码及重置后的密码。
首次登录强制修改密码：开启时，新建的账号第一次登录时需要先修改密码才能完成登录。
新密码与上次密码一致：开启后，在修改密码时，允许将新密码设置成与旧密码一致。
密码有效期：设置密码的有效期，过期的密码需要进行修改才能完成登录。
密码最小长度：设置规定的密码最小长度，修改密码时，新密码的长度需要符合该配置。
密码复杂度：设置规定的密码复杂度，修改密码时，新密码的复杂度需要符合该配置。
登录时校验密码规则：开启后，登录时程序会校验登录用户的密码长度、复杂度、有效期等规则，如果某一项不符合配置规则，需要用户将密码修改为符合规则的内容才允许进行登录。
密码输错开启图形验证码：开启后可配置错误次数，当某一账号输错次数达到该次数时，再次登录时需要同时输入图形码才允许校验。
密码输错时开启锁定账号：开启后可配置错误次数以及锁定时长，当某一账号输错次数达到该次数时，会对该账号进行锁定。只有过了解锁时间才允许再次登录。（密码输错锁定账号的次数需要大于密码输错开启图形验证码的次数）

对于程序来说，登录功能的安全系数要求是很高的，多因素认证就是用来完善登录的安全系数的。

配置了多因素认证，需要用户再登录的时候除了已使用的登录方式以外，还需要再进行配置的方式进行认证，两次认证都通过以后才允许用户登录进入系统进行使用。