账户密码登录

密码规则

使用 Pandora 2.0 的“密码规则”页面可以为用户创建密码规则：设置密码的复杂度和标准。

在 Pandora 2.0 中，单击访问控制->密码规则，打开密码规则设置页面。

1.最小密码长度：指定用户密码所需的最少字符数。Pandora 2.0 支持的最大字符数为256，默认值为8。
2.最小数字个数：指定用户密码所需的最小数字位数。建议要求密码中至少包含一个数字，并且不允许密码全部为数字。
3.最小小写个数：指定用户密码所需的最小小写字母位数。建议要求密码中至少包含一个小写字母，默认值为0。
4.最小大写字母个数：指定用户密码所需的最小大写字母位数。建议要求密码中至少包含一个大写字母，默认值为0。
5.最小特殊字符个数：指定用户密码所需的最小特殊字符位数。建议要求密码中至少包含一个特殊字符，默认值为0.
6.密码开头限制：制定密码的开头，默认无限制，可选择无限制、必须以数字开头、必须以小写字母开头、必须以大写字母开头、必须以特殊字符开头
7.密码有效期：制定密码的有效期，默认永久有效，可以选择有效期，设置有效期后，超过有效期用户将无法再登录，可联系管理员重置密码
8.如果用户设置了有效期，可以设置密码到期提醒，提前X天发送站内信/邮件/企业微信/钉钉通知提醒，每X天提醒一次。注意，如果设置了邮件/企业微信/钉钉通知提醒，需要在通知设置中配置好相应的配置。
9.重复密码限制：表示禁止用户使用过去N次使用过的密码

两步验证

• 可以对登录更高的安全需求，可以打开两步验证，支持邮箱和验证器两种两步验证方式。打开两步验证后，用户需要输入正确的用户名和密码、以及验证码才可登录系统
• 开启两步验证验证的时候为了确认用户的身份，需要进行邮箱验证，请保证系统配置了SMTP邮箱服务器和用户邮箱。
• 支持配置两种验证方式，配置完成后，可在登录页面切换验证方式进行登录

验证器两步验证

• 开启验证器两步验证时，需要安装两步验证工具（Google 身份验证器或Authy），用户安装验证器后，登录时输入随机的验证器验证码，才可登录系统。
• 支持重置验证器，重置验证器时，系统会发送重置链接到您预留的邮箱，可在邮箱中进行重置。

邮箱两步验证

• 开启邮箱两步验证时，需要点击发送邮箱验证码，输入邮箱接收到的验证码，才可登录系统。注意邮箱验证码10min过期。

登录锁定

系统支持设置账号锁定策略，即：开启登录锁定之后，在登录失败一定次数后，锁定登录账号一段时间。

在 Pandora 2.0 中，单击访问控制->登录锁定，打开登录锁定规则设置页面。

• 登录失败次数限制：指定用户在锁定之前可以进行多少次失败的登录尝试。预设值为5。
• 避免锁定时长限制：在超过登录失败次数限制前，用户在两次尝试之间等待时间超过此参数后重新开始用户尝试计数。预设值为5。
• 锁定持续时长：锁定持续时长，指定用户必须等待多少分钟才能能尝试再次登录。预设值为30分钟。