我们很高兴地宣布，在最新的 Logto OSS 版本中，我们的新密码策略功能已经上线，Cloud 服务的相应更新计划于9 月 21 日星期四进行。 ## 新功能 Password policy

这个新推出的功能使你能够为你的 Logto 租户自定义一系列特定的密码策略： - 最小密码长度（默认值：8） - 最小字符类型（默认值：1） - 防止被破密码（默认：启用） - 限制重复或连续字符（默认：启用） - 限制密码中包含用户信息（默认：启用） - 自定义限制词（默认：未指定）要开始配置这些设置，只需导航到 Logto 控制台中的“登录体验”，然后选择“密码策略”。不熟悉密码策略？查看我们的博客文章[设计你的密码策略](https://blog.logto.io/design-your-password-policy/)来掌握这个功能！对于 Logto Cloud 用户，请注意，我们致力于确保平滑升级。因此，我们将保持现有的密码策略如下： - 最小长度：8 个字符 - 最小字符类型：2 - 请注意，随着新策略的实施，组合小写和大写字母将不再被视为单一字符类型。 - 防止被破密码：禁用 - 限制重复或连续字符：禁用 - 限制密码中包含用户信息：禁用 - 自定义限制词：未指定 如果你希望手动更新密码策略，可以按照上述方式在 Logto 控制台中进行。 ## 对用户的影响 - 所有新用户在创建时将立即受到新策略的约束。 - 现有用户在选择更改密码之前不会受到更新策略的影响。 ## 管理 API 更改我们已经删除了通过管理 API 添加或更新用户的密码限制。免费试用 Logto Cloud