我們很高興地宣佈，我們的新密碼策略功能已在最新的 Logto OSS 版本中可用，並且我們的雲服務相應更新計劃於9 月 21 日星期四發布。 ## 有什麼新功能 Password policy

此新引入的功能讓你可以為你的 Logto 租戶自訂一系列密碼策略： - 最小密碼長度（默認：8） - 最小字符類型數（默認：1） - 防止使用已洩漏的密碼（默認：啟用） - 限制重複或連續字符（默認：啟用） - 限制在密碼中使用用戶信息（默認：啟用） - 自訂限制詞（默認：未指定）要開始配置這些設定，只需導覽至 Logto 控制台的 "登入體驗" 然後選擇 "密碼策略"。密碼政策新手？查看我們的博客文章 [設計你的密碼政策](https://blog.logto.io/design-your-password-policy/) 來掌握這個功能！對於 Logto Cloud 用户，請注意我們致力於確保升級的順暢進行。因此，我們將保持現有的密碼政策如下： - 最小長度：8 個字符 - 最小字符類型數：2 - 請注意，在實施新政策後，將不再把大小寫字母結合視為單一字符類型。 - 防止使用已洩漏的密碼：停用 - 限制重複或連續字符：停用 - 限制在密碼中使用用戶信息：停用 - 自訂限制詞：未指定 如果你希望手動更新你的密碼政策，可以如上所述在 Logto 控制台中進行。 ## 對用戶的影響 - 所有新用戶在創建之時將立即受到新政策的影響。 - 現有用戶不會受到更新政策的影響，直到他們選擇更改密碼。 ## 管理 API 變更我們已經移除了通過管理 API 添加或更新用戶的密碼限制。免費試用 Logto Cloud