Logto 產品更新：密碼策略

我們很高興地宣佈，我們的新密碼策略功能已在最新的 Logto OSS 版本中可用，並且我們的雲服務相應更新計劃於9 月 21 日星期四發布。

有什麼新功能#

此新引入的功能讓你可以為你的 Logto 租戶自訂一系列密碼策略：

• 最小密碼長度（默認：8）
• 最小字符類型數（默認：1）
• 防止使用已洩漏的密碼（默認：啟用）
• 限制重複或連續字符（默認：啟用）
• 限制在密碼中使用用戶信息（默認：啟用）
• 自訂限制詞（默認：未指定）

要開始配置這些設定，只需導覽至 Logto 控制台的 "登入體驗" 然後選擇 "密碼策略"。

對於 Logto Cloud 用户，請注意我們致力於確保升級的順暢進行。因此，我們將保持現有的密碼政策如下：

• 最小長度：8 個字符
• 最小字符類型數：2
  • 請注意，在實施新政策後，將不再把大小寫字母結合視為單一字符類型。
• 防止使用已洩漏的密碼：停用
• 限制重複或連續字符：停用
• 限制在密碼中使用用戶信息：停用
• 自訂限制詞：未指定

如果你希望手動更新你的密碼政策，可以如上所述在 Logto 控制台中進行。

對用戶的影響#

• 所有新用戶在創建之時將立即受到新政策的影響。
• 現有用戶不會受到更新政策的影響，直到他們選擇更改密碼。

管理 API 變更#

我們已經移除了通過管理 API 添加或更新用戶的密碼限制。