很多时候用户为了省事，密码设置的往往简单，这对安全不利。密码策略是用以局限所设置的密码的一种策略。为了强制用户设置一个更加安全的密码。

包括密码定期更新、密码强度限制、忘记密码和修改秘密的验证方式。

管理员登录决策平台，点击管理系统>系统管理>登录，开启“忘记密码”，点击保存，如下图：

注：如果使用邮箱验证，必须服务器设置邮箱，且用户绑定邮箱

注：如果使用短信认证，比如服务器开启短信服务，且用户绑定手机

开启忘记密码成功后，决策平台的登录界面可以看到【忘记密码】的选项，如下图：

注：同步数据集暂不支持修改密码，修改信息等功能

2.1 通过邮箱验证修改密码

点击【忘记密码】，弹出身份验证对话框，选择邮箱验证方式，输入邮箱和忘记密码的用户（当同一个邮箱对应多个用户时，可以选择具体的用户，若只对应一个用户，则无需选择），点击【获取验证码】，服务器发送验证码到邮箱，填写验证码，点击保存，弹出修改密码的对话框，根据提示输入，点击保存，密码修改完成后，跳转到登录页面，如下图：

报错

• 若用户没有绑定该邮箱，却输入了该邮箱，会提示“该邮箱尚未绑定过账号”。

• 若服务器没有设置邮箱发件人账户，会提示“无法验证身份：平台未设置服务器邮箱，无法接受验证消息。您可以联系管理员帮助重置密码”。

2.2 通过短信验证修改密码

点击【忘记密码】，弹出身份验证对话框，选择手机验证方式，输入手机号和忘记密码的用户（当同一个手机号对应多个用户时，可以选择具体的用户，若只对应一个用户，则无需选择），点击【获取验证码】，服务器发送验证码到手机，填写验证码，点击保存，弹出修改密码的对话框，根据提示输入，点击保存，密码修改完成后，跳转到登录页面，如下图：

报错

• 若用户没有绑定该手机号，却输入了该手机号，会提示“该手机尚未绑定过账号”。

• 若服务器没有开启短信平台，会提示“无法验证身份：平台未开启短信服务，无法接受验证消息。您可以联系管理员帮助重置密码”。

• 若手机没有收到验证码，但是前台没有报错，请检查是否短信账户余额不足

开启“密码定期更新”，设置更新周期及提醒日期，如下图：

注：开启【用户同步数据集】、【LDAP 认证】、【HTTP 认证】三种情况下，密码策略中除“忘记密码”外其他功能失效。

开启【密码定期更新】后，用户登录平台时进行判断，当到了更新日期的前X天时，会向用户发送平台消息，内容为：“当前密码将在x天后过期，请尽快修改密码”。如下图所示：

更新周期：1 个月、3 个月、半年、一年，默认为【3 个月】。

注：新旧密码不允许相同。

开启【密码强度限制】后，输入新密码的时候提示是否符合强度限制，如下图所示：

注：用户在【账号设置】处修改密码也受强度限制。

• 开启【密码强度限制】后，可要求设置的密码“长度不低于[ ]位”、“包含数字”、“包含小写字母”、“包含大写字母”、“包含符号”五项。勾选后用户密码设置需符合所选规则。

• 开启【密码强度限制】后，长度限制默认为“8”，默认选中“长度不低于【8】位”、“包含数字”，“包含小写字母”这三项。

注 1：密码强度限制对于导入用户、添加用户时设置的密码，重置的密码不生效；

注 2：在用户登录平台时，系统发现用户当前密码不符合密码强度要求即跳转到修改密码界面；

注 3：任何修改密码处，新密码必须符合密码强度限制。

开启【密码验证方式】，当修改密码时，需先通过身份验证，验证方式分为【短信验证】和【邮件验证】：

注：若两种认证方式都开启了，且当前登录用户信息中都填写了手机号码和邮箱信息，系统默认使用邮箱进行认证。

若系统检测到用户的登录需要修改密码，则要通过所选的验证方式才可成功修改密码、成功登录。

• 短信验证：需开启短信功能且管理员绑定手机后可开启，默认关闭。

• 邮件验证：需配置邮箱服务且管理员绑定邮箱后可开启，默认关闭。

注：用户在【账号设置】处修改密码无需进行验证。