# 密码管理

为提升系统的安全性和通过合规审查，超管及系统管理员可以在【系统管理-安全中心-密码管理】中配置对系统全部成员生效的密码规则，包括密码强度、密码有效期、密码重试约束。

# 一、密码强度

开启“密码强度”校验后，将在成员下一次登录时检测其密码强度，如发现不符合强度要求，将在成功登录后，强制成员修改密码，才能继续使用TE系统。

开启密码强度校验时，密码规则为：8-20个字符长度，且包含字母、数字、特殊字符中的两种。特殊字符包括英文符号~`! @#$%^&*()+=_-{}[]|:;”'?/<>,.且不可使用空格。

密码有效期是每个成员两次修改密码间隔的上限，将在成员完成一次修改密码后更新以有效期限更新密码到期时间。开启密码有效期后，成员需在密码有效期内修改密码，在密码到期前5天至密码到期当天，将在成员登录系统后提示修改密码。

可对密码有效期进行两个方面的自定义：密码有效期支持设置为1至1024天；是否开启密码过期后成员可登录。若开启过期可登录，将支持成员在密码过期后登录，使用原密码进行一次性登录，并在登录成功后强制其修改密码。若关闭过期可登录，将仅能通过超管修改成员密码的方式重新激活账号并更新密码到期时间。

为避免暴力破解密码，可开启密码重试约束，在成员登录时，若在任意时段内连续5次错误输入密码，账号将被锁定15分钟。15分钟锁定结束后，可再次重试密码。如果忘记密码，可联系超管为成员重新分配密码。