Logto 产品更新：密码策略

我们很高兴地宣布，在最新的 Logto OSS 版本中，我们的新密码策略功能已经上线，Cloud 服务的相应更新计划于9 月 21 日星期四进行。

新功能#

这个新推出的功能使你能够为你的 Logto 租户自定义一系列特定的密码策略：

• 最小密码长度（默认值：8）
• 最小字符类型（默认值：1）
• 防止被破密码（默认：启用）
• 限制重复或连续字符（默认：启用）
• 限制密码中包含用户信息（默认：启用）
• 自定义限制词（默认：未指定）

要开始配置这些设置，只需导航到 Logto 控制台中的“登录体验”，然后选择“密码策略”。

对于 Logto Cloud 用户，请注意，我们致力于确保平滑升级。因此，我们将保持现有的密码策略如下：

• 最小长度：8 个字符
• 最小字符类型：2
  • 请注意，随着新策略的实施，组合小写和大写字母将不再被视为单一字符类型。
• 防止被破密码：禁用
• 限制重复或连续字符：禁用
• 限制密码中包含用户信息：禁用
• 自定义限制词：未指定

如果你希望手动更新密码策略，可以按照上述方式在 Logto 控制台中进行。

对用户的影响#

• 所有新用户在创建时将立即受到新策略的约束。
• 现有用户在选择更改密码之前不会受到更新策略的影响。

管理 API 更改#

我们已经删除了通过管理 API 添加或更新用户的密码限制。