鸿蒙开发(NEXT/API 12)【为应用添加自动生成高强度密码的建议】系统安全

在本文档中介绍的强密码特指,在密码保险箱强密码填充场景中,推荐用户使用的较强密码。强密码中一定包含大写字母、小写字母、数字三种字符。且强密码的复杂度高,破解难度大。

当开发者没有指定密码规则,或是开发者指定的规则书写错误、不符合规范时,密码保险箱会根据[默认的规则]生成符合开发者指定条件的强密码。开发者可以在允许的范围内指定强密码的规格。

默认强密码规则

当开发者没有指定规则,或是指定的密码规则不符合规范时,将按照以下默认规则生成强密码。

  • 以字母开头。
  • 包含大小写字母和数字。
  • 长度为16位。

开发者可自定义的强密码规则

开发者可以设置新密码输入框的passwordRules属性来指定强密码规则。

强密码中一定包含大写字母、小写字母、数字三种字符。开发者可以按照以下指导对强密码规格做一些限定。

强密码规则包含3个属性:

3个属性可以任意选择,书写时顺序不做限制,属性之间以英文","进行分隔,每个属性只能出现一次。

说明

各属性段请严格参照介绍进行书写,否则将导致指定规则不生效。

  • "begin "

    表示生成的强密码首位的字符类型,可选的值如下表所示。可以缺省,但不能填入其他值,填入其他值按照缺省规则处理。

    取值 说明
    upper 以大写字母开头。
    lower 以小写字母开头。
    digit 以数字开头。
    不填 不填时,将以任意字母或数字0-9开头。

    格式举例:

    复制代码
    begin:[upper]
  • "special "

    表示生成的强密码是否可以包含特殊字符。需要包含特殊字符时,请将该字段设置为"yes";如不需要,不填写"special"字段。

    当设置为"yes"时,生成的强密码中将包含至少一个特殊字符,特殊字符不会出现在强密码的首位。

    强密码中可能出现的特殊字符包括:!@#$%^&*

    格式举例:

    复制代码
    special:[yes]
  • "len"

    表示生成的强密码长度。密码保险箱允许设定的强密码长度最小12位,最大32位。

    强密码长度属性提供三个关键字用于描述长度。

    关键字 说明
    fixedlen 固定长度
    minlen 最小长度
    maxlen 最大长度

    开发者可以根据以下方式指定强密码长度。如果开发者指定的密码长度数值不在有效范围[12, 32]内,将视为非法指定,系统将使用默认长度16位替代。

    1. 仅设置固定长度fixedlen,此时强密码长度为fixedlen设置值。

      复制代码
      len:[fixedlen:16]
    2. 仅设置最小长度minlen,此时强密码长度随机,最小长度为minlen设置值,最大为默认值32位。

      复制代码
      len:[minlen:15]
    3. 仅设置最大长度maxlen,此时强密码长度随机,最小长度为默认值12位,最大为maxlen设置值。

      复制代码
      len:[maxlen:28]
    4. 同时设置最大长度maxlen和最小长度minlen。设置时,minlen的值必须小于maxlen的值。此时强密码长度随机,最小长度为minlen设置值,最大为maxlen设置值。

      复制代码
      len:[minlen:13,maxlen:18]
    5. 若不指定len属性,强密码长度默认为16位。

自定义规则样例说明

正确的规则样例如下:

强密码规则样例 规则释义
begin:[upper],special:[yes],len:[maxlen:32,minlen:12] 以大写字母开头,包含大小写字母、数字、特殊字符,长度为12-32之间(包含12和32)的随机数值。
begin:[lower],special:[yes],len:[maxlen:14] 以小写字母开头,包含大小写字母、数字、特殊字符,长度为14-32之间(包含14和32)的随机数值。
begin:[digit],special:[yes],len:[fixedlen:15] 以数字开头,包含大小写字母、数字、特殊字符,长度为15。
begin:[upper] 以大写字母开头,包含大小写字母、数字,长度为16。
special:[yes] 以任意字母或数字开头,包含大小写字母、数字、特殊字符,长度为16。
len:[fixedlen:15] 以任意字母或数字开头,包含大小写字母、数字,长度为15。
begin:[upper],special:[yes] 以大写字母开头,包含大小写字母、数字、特殊字符,长度为16。
begin:[lower],len:[maxlen:25,minlen:12] 以小写字母开头,包含大小写字母、数字,长度为12-25之间(包含12和25)的随机数值。
special:[yes],len:[fixedlen:15] 以任意字母或数字开头,包含大小写字母、数字、特殊字符,长度为15。

错误的规则用例如下:

强密码规则错误用例 错误原因
begin:[uppper] begin属性的取值upper拼写错误。
began:[upper] begin属性拼写错误。
len:[15] len属性语法错误,未使用三种长度关键词。
len:[fixedlen:15,maxlen:18] len属性语法错误,fixedlen与maxlen不可混用。
len:[maxlen:15,minlen:18] len属性参数值错误,maxlen的取值不能小于minlen。

示例

复制代码
TextInput({ placeholder: '新密码' })
    .enableAutoFill(true)
    .type(InputType.NEW_PASSWORD)
    .passwordRules('begin:[lower],special:[yes],len:[maxlen:32,minlen:12]')
    .placeholderColor(0x182431)
    .width('100%')
    .opacity(0.6)
    .showPasswordIcon(true)
    .placeholderFont({ size: 16, weight: FontWeight.Regular })
    .margin({ bottom: 36 })
相关推荐
MardaWang27 分钟前
HarmonyOS 5.0.4(16) 版本正式发布,支持wearable类型的设备!
华为·harmonyos
余多多_zZ29 分钟前
鸿蒙学习手册(HarmonyOSNext_API16)_应用开发UI设计:Swiper
学习·ui·华为·harmonyos·鸿蒙系统
斯~内克29 分钟前
鸿蒙网络通信全解析:从网络状态订阅到高效请求实践
网络·php·harmonyos
别说我什么都不会1 小时前
OpenHarmony 5.0Release 开发的在线音乐应用卡片
app·harmonyos
rockmelodies3 小时前
OpenSCAP 是一个基于开源的安全合规性自动化框架
安全·开源·自动化
赴前尘3 小时前
Go+Gin实现安全多文件上传:带MD5校验的完整解决方案
安全·golang·gin
IT成长日记3 小时前
Elasticsearch安全加固指南:启用登录认证与SSL加密
安全·elasticsearch·ssl
半路_出家ren3 小时前
网络安全设备介绍:防火墙、堡垒机、入侵检测、入侵防御
安全·网络安全·负载均衡·堡垒机·防火墙·网络安全设备·上网行为管理
威哥爱编程4 小时前
在HarmonyOS NEXT 开发中,如何指定一个号码,拉起系统拨号页面
华为·harmonyos·arkts