密碼安全性問題

• 增強(qiáng)使用“增強(qiáng)安全性”登入：防止將登入后的連接地址發(fā)布出去后可以通過直接這個地址登入郵箱而繞過密碼驗證的問題。（建議啟動）
• 登入首頁效驗碼：web登入郵箱時需要輸入效驗碼進(jìn)行登入。
• 普通用戶第一次登入修改密碼：用戶第一次登入郵箱強(qiáng)制修改密碼。（建議啟動）
• 啟動密碼復(fù)雜度檢查：密碼復(fù)雜度要求：必須是數(shù)字和英文字母組合或者更高復(fù)雜度，不允許連續(xù)的數(shù)字和字母，密碼不能包含用戶名。（建議啟動）
• 密碼最小長度：密碼的最小長度。（建議設(shè)置為6位或以上）
• 強(qiáng)制修改密碼周期：定期修改密碼的周期，例如每一個月定期修改密碼。
• 到期不更改密碼，鎖定用戶：在設(shè)置強(qiáng)制修改密碼周期的時間后，用戶不修改密碼鎖定用戶，鎖定用戶之后用戶無法繼續(xù)正常使用郵箱，需要管理員強(qiáng)制修改用戶密碼解鎖。
• 自動發(fā)送密碼修改提醒郵件：設(shè)置強(qiáng)制修改周期的修改密碼的提醒為郵件提醒。
• 提前提示修改密碼時間：設(shè)置強(qiáng)制修改密碼周期的在到期多久前進(jìn)行提醒，結(jié)合自動發(fā)送密碼修改提醒郵件一起使用的。
• 必須輸入效驗碼的登入失敗次數(shù)：例如用戶三次連續(xù)登入失敗后，則自動彈出效驗碼，以防止ddos攻擊。

注：若啟動了“登入首頁效驗碼”就不要啟動“必須輸入效驗碼的登入失敗次數(shù)”這個功能。