Обновление продукта Logto: Политика паролей

Мы рады объявить о доступности нашей новой функции политики паролей в последнем выпуске Logto OSS, а соответствующие обновления для нашего облачного сервиса запланированы на четверг, 21 сентября.

Что нового#

Эта недавно представленная функция позволяет вам настраивать ряд политик паролей, специфичных для вашего клиента Logto:

• Минимальная длина пароля (по умолчанию: 8)
• Минимальное количество типов символов (по умолчанию: 1)
• Предотвращение использования взломанных паролей (по умолчанию: включено)
• Ограничение повторяющихся или последовательных символов (по умолчанию: включено)
• Ограничение информации о пользователе в паролях (по умолчанию: включено)
• Пользовательские запрещенные слова (по умолчанию: не указаны)

Чтобы начать настройку этих параметров, просто перейдите в консоль Logto в разделе "Опыт входа" и выберите "Политика паролей".

Для пользователей Logto Cloud обратите внимание, что мы стремимся обеспечить плавный процесс обновления продукта. Таким образом, мы сохраним вашу существующую политику паролей следующим образом:

• Минимальная длина: 8 символов
• Минимальное количество типов символов: 2
  • Обратите внимание, что с внедрением новой политики, сочетание строчных и заглавных букв больше не будет считаться одним типом символов.
• Предотвращение использования взломанных паролей: Отключено
• Ограничение повторяющихся или последовательных символов: Отключено
• Ограничение информации о пользователе в паролях: Отключено
• Пользовательские запрещенные слова: Не указаны

Если вы хотите обновить свою политику паролей вручную, вы можете сделать это в консоле Logto, как описано выше.

Влияние на пользователей#

• Все новые пользователи будут подлежать новой политике сразу после создания.
• Существующие пользователи не будут затронуты обновленной политикой, пока они не решат изменить свой пароль.

Изменения в API управления#

Мы удалили ограничения на пароли для добавления или обновления пользователей через API управления.