鸿蒙开发(NEXT/API 12)【为应用添加自动生成高强度密码的建议】系统安全

在本文档中介绍的强密码特指,在密码保险箱强密码填充场景中,推荐用户使用的较强密码。强密码中一定包含大写字母、小写字母、数字三种字符。且强密码的复杂度高,破解难度大。

当开发者没有指定密码规则,或是开发者指定的规则书写错误、不符合规范时,密码保险箱会根据[默认的规则]生成符合开发者指定条件的强密码。开发者可以在允许的范围内指定强密码的规格。

默认强密码规则

当开发者没有指定规则,或是指定的密码规则不符合规范时,将按照以下默认规则生成强密码。

  • 以字母开头。
  • 包含大小写字母和数字。
  • 长度为16位。

开发者可自定义的强密码规则

开发者可以设置新密码输入框的passwordRules属性来指定强密码规则。

强密码中一定包含大写字母、小写字母、数字三种字符。开发者可以按照以下指导对强密码规格做一些限定。

强密码规则包含3个属性:

3个属性可以任意选择,书写时顺序不做限制,属性之间以英文","进行分隔,每个属性只能出现一次。

说明

各属性段请严格参照介绍进行书写,否则将导致指定规则不生效。

  • "begin "

    表示生成的强密码首位的字符类型,可选的值如下表所示。可以缺省,但不能填入其他值,填入其他值按照缺省规则处理。

    取值 说明
    upper 以大写字母开头。
    lower 以小写字母开头。
    digit 以数字开头。
    不填 不填时,将以任意字母或数字0-9开头。

    格式举例:

    复制代码
    begin:[upper]
  • "special "

    表示生成的强密码是否可以包含特殊字符。需要包含特殊字符时,请将该字段设置为"yes";如不需要,不填写"special"字段。

    当设置为"yes"时,生成的强密码中将包含至少一个特殊字符,特殊字符不会出现在强密码的首位。

    强密码中可能出现的特殊字符包括:!@#$%^&*

    格式举例:

    复制代码
    special:[yes]
  • "len"

    表示生成的强密码长度。密码保险箱允许设定的强密码长度最小12位,最大32位。

    强密码长度属性提供三个关键字用于描述长度。

    关键字 说明
    fixedlen 固定长度
    minlen 最小长度
    maxlen 最大长度

    开发者可以根据以下方式指定强密码长度。如果开发者指定的密码长度数值不在有效范围[12, 32]内,将视为非法指定,系统将使用默认长度16位替代。

    1. 仅设置固定长度fixedlen,此时强密码长度为fixedlen设置值。

      复制代码
      len:[fixedlen:16]
    2. 仅设置最小长度minlen,此时强密码长度随机,最小长度为minlen设置值,最大为默认值32位。

      复制代码
      len:[minlen:15]
    3. 仅设置最大长度maxlen,此时强密码长度随机,最小长度为默认值12位,最大为maxlen设置值。

      复制代码
      len:[maxlen:28]
    4. 同时设置最大长度maxlen和最小长度minlen。设置时,minlen的值必须小于maxlen的值。此时强密码长度随机,最小长度为minlen设置值,最大为maxlen设置值。

      复制代码
      len:[minlen:13,maxlen:18]
    5. 若不指定len属性,强密码长度默认为16位。

自定义规则样例说明

正确的规则样例如下:

强密码规则样例 规则释义
begin:[upper],special:[yes],len:[maxlen:32,minlen:12] 以大写字母开头,包含大小写字母、数字、特殊字符,长度为12-32之间(包含12和32)的随机数值。
begin:[lower],special:[yes],len:[maxlen:14] 以小写字母开头,包含大小写字母、数字、特殊字符,长度为14-32之间(包含14和32)的随机数值。
begin:[digit],special:[yes],len:[fixedlen:15] 以数字开头,包含大小写字母、数字、特殊字符,长度为15。
begin:[upper] 以大写字母开头,包含大小写字母、数字,长度为16。
special:[yes] 以任意字母或数字开头,包含大小写字母、数字、特殊字符,长度为16。
len:[fixedlen:15] 以任意字母或数字开头,包含大小写字母、数字,长度为15。
begin:[upper],special:[yes] 以大写字母开头,包含大小写字母、数字、特殊字符,长度为16。
begin:[lower],len:[maxlen:25,minlen:12] 以小写字母开头,包含大小写字母、数字,长度为12-25之间(包含12和25)的随机数值。
special:[yes],len:[fixedlen:15] 以任意字母或数字开头,包含大小写字母、数字、特殊字符,长度为15。

错误的规则用例如下:

强密码规则错误用例 错误原因
begin:[uppper] begin属性的取值upper拼写错误。
began:[upper] begin属性拼写错误。
len:[15] len属性语法错误,未使用三种长度关键词。
len:[fixedlen:15,maxlen:18] len属性语法错误,fixedlen与maxlen不可混用。
len:[maxlen:15,minlen:18] len属性参数值错误,maxlen的取值不能小于minlen。

示例

复制代码
TextInput({ placeholder: '新密码' })
    .enableAutoFill(true)
    .type(InputType.NEW_PASSWORD)
    .passwordRules('begin:[lower],special:[yes],len:[maxlen:32,minlen:12]')
    .placeholderColor(0x182431)
    .width('100%')
    .opacity(0.6)
    .showPasswordIcon(true)
    .placeholderFont({ size: 16, weight: FontWeight.Regular })
    .margin({ bottom: 36 })
相关推荐
冰天糖葫芦9 分钟前
鸿蒙Next原生应用开发AES加解密
鸿蒙·aes加解密
Immortal__y4 小时前
网络安全初级--搭建
安全·web安全
Rvelamen5 小时前
LLM-SECURITY-PROMPTS大模型提示词攻击测评基准
人工智能·python·安全
凯基迪科技5 小时前
游戏设备软件加密锁复制:技术壁垒与安全博弈
安全·游戏
SuperHeroWu79 小时前
【HarmonyOS】元服务入门详解 (一)
华为·harmonyos·鸿蒙·元服务·卡片·免安装
Georgewu9 小时前
【HarmonyOS】ArkUI-X 跨平台框架入门详解(一)
harmonyos
SuperHeroWu79 小时前
【HarmonyOS】元服务概念详解
华为·harmonyos·鸿蒙·概念·元服务·详解
weixin_472339469 小时前
构建安全密码存储策略:核心原则与最佳实践
安全
Georgewu9 小时前
【HarmonyOS】ArkUI-X一套代码跑多端的跨平台方案概念详解
harmonyos
Guheyunyi9 小时前
电气安全监测系统:筑牢电气安全防线
大数据·运维·网络·人工智能·安全·架构