Logto 產品更新：密碼政策

我們很高興地宣布，新的密碼政策功能現已在最新的 Logto OSS 發行版本中提供，對應的雲端服務更新將於 9 月 21 日星期四 開放。

新功能#

這個新引入的功能使你能夠自訂特定於你的 Logto 租戶的一系列密碼政策：

• 密碼最小長度（預設：8）
• 最小字符類型（預設：1）
• 防止洩露的密碼（預設：啟用）
• 限制重複或連續字符（預設：啟用）
• 限制使用者資訊在密碼中（預設：啟用）
• 自訂受限詞語（預設：未指定）

要開始配置這些設置，只需導航到 Logto Console 下的 "Sign-in experience" 並選擇 "Password policy"。

對於 Logto Cloud 使用者，請注意我們承諾確保順利升級。因此，我們將維持你現有的密碼政策如下：

• 最小長度：8 個字符
• 最小字符類型：2
  • 請注意，隨著新政策的實施，結合小寫和大寫字母將不再被視為單一字符類型。
• 防止洩露的密碼：停用
• 限制重複或連續字符：停用
• 限制使用者資訊在密碼中：停用
• 自訂受限詞語：未指定

如果你希望手動更新你的密碼政策，可以按照上述方式在 Logto Console 中進行設置。

對使用者的影響#

• 所有新使用者在創建時將立即適用於新政策。
• 現有使用者在選擇更改密碼之前不會受到更新政策的影響。

管理 API 變更#

我們已移除通過管理 API 新增或更新使用者時的密碼限制。