PasswordRequirements

Các yêu cầu đối với mật khẩu dùng để mở khoá thiết bị.

Biểu diễn dưới dạng JSON
{
  "passwordMinimumLength": integer,
  "passwordMinimumLetters": integer,
  "passwordMinimumLowerCase": integer,
  "passwordMinimumNonLetter": integer,
  "passwordMinimumNumeric": integer,
  "passwordMinimumSymbols": integer,
  "passwordMinimumUpperCase": integer,
  "passwordQuality": enum (PasswordQuality),
  "passwordHistoryLength": integer,
  "maximumFailedPasswordsForWipe": integer,
  "passwordExpirationTimeout": string,
  "passwordScope": enum (PasswordPolicyScope),
  "requirePasswordUnlock": enum (RequirePasswordUnlock),
  "unifiedLockSettings": enum (UnifiedLockSettings)
}
Trường
passwordMinimumLength

integer

Độ dài mật khẩu tối thiểu cho phép. Giá trị 0 có nghĩa là không có hạn chế. Chỉ được thực thi khi passwordQuality có giá trị là NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC hoặc COMPLEX.

passwordMinimumLetters

integer

Số chữ cái tối thiểu cần có trong mật khẩu. Chỉ được thực thi khi passwordQuality có giá trị là COMPLEX.

passwordMinimumLowerCase

integer

Phải có số lượng chữ thường tối thiểu trong mật khẩu. Chỉ được thực thi khi passwordQuality có giá trị là COMPLEX.

passwordMinimumNonLetter

integer

Mật khẩu phải có số lượng ký tự không phải chữ cái tối thiểu (số hoặc ký hiệu). Chỉ được thực thi khi passwordQuality có giá trị là COMPLEX.

passwordMinimumNumeric

integer

Phải có số lượng chữ số tối thiểu trong mật khẩu. Chỉ được thực thi khi passwordQuality có giá trị là COMPLEX.

passwordMinimumSymbols

integer

Số ký hiệu tối thiểu cần có trong mật khẩu. Chỉ được thực thi khi passwordQuality có giá trị là COMPLEX.

passwordMinimumUpperCase

integer

Cần có số lượng chữ hoa tối thiểu trong mật khẩu. Chỉ được thực thi khi passwordQuality có giá trị là COMPLEX.

passwordQuality

enum (PasswordQuality)

Chất lượng mật khẩu bắt buộc.

passwordHistoryLength

integer

Độ dài của nhật ký mật khẩu. Sau khi đặt trường này, người dùng sẽ không thể nhập mật khẩu mới giống với bất kỳ mật khẩu nào trong nhật ký. Giá trị 0 có nghĩa là không có hạn chế.

maximumFailedPasswordsForWipe

integer

Số mật khẩu mở khoá thiết bị không chính xác có thể nhập trước khi thiết bị bị xoá. Giá trị 0 có nghĩa là không có hạn chế.

passwordExpirationTimeout

string (Duration format)

Đã hết thời gian chờ mật khẩu.

Thời lượng tính bằng giây với tối đa 9 chữ số phân số, kết thúc bằng "s". Ví dụ: "3.5s".

passwordScope

enum (PasswordPolicyScope)

Phạm vi áp dụng yêu cầu về mật khẩu.

requirePasswordUnlock

enum (RequirePasswordUnlock)

Khoảng thời gian sau khi một thiết bị hoặc hồ sơ công việc được mở khoá bằng một hình thức xác thực mạnh mẽ (mật khẩu, mã PIN, hình mở khoá) mà thiết bị hoặc hồ sơ công việc đó có thể mở khoá bằng bất kỳ phương thức xác thực nào khác (ví dụ: vân tay, tác nhân đáng tin cậy, khuôn mặt). Sau khi hết khoảng thời gian đã chỉ định, bạn chỉ có thể sử dụng những phương thức xác thực mạnh mẽ để mở khoá thiết bị hoặc hồ sơ công việc.

unifiedLockSettings

enum (UnifiedLockSettings)

Kiểm soát việc có được phép sử dụng khoá hợp nhất đối với thiết bị và hồ sơ công việc trên các thiết bị chạy Android 9 trở lên có hồ sơ công việc hay không. Bạn chỉ có thể đặt chính sách này nếu bạn đặt passwordScope thành SCOPE_PROFILE, thì chính sách sẽ bị từ chối. Nếu người dùng chưa đặt khoá công việc riêng biệt và trường này được đặt thành REQUIRE_SEPARATE_WORK_LOCK, thì một NonComplianceDetail sẽ được báo cáo trong đó nonComplianceReason được đặt thành USER_ACTION.

PasswordQuality

Yêu cầu về chất lượng mật khẩu.

Lưu ý:

  • Các yêu cầu dựa trên độ phức tạp là COMPLEXITY_LOW, COMPLEXITY_MEDIUMCOMPLEXITY_HIGH.
  • Một thực thể của PasswordRequirements được cho là ở phạm vi thiết bị nếu thực thể đó đã đặt passwordScope thành SCOPE_DEVICE.
  • Bạn chỉ có thể chỉ định các yêu cầu dựa trên độ phức tạp trong một thực thể ở phạm vi thiết bị của PasswordRequirements.
  • Nếu passwordPolicies có một phần tử ở phạm vi thiết bị với passwordQuality được đặt thành giá trị dựa trên độ phức tạp, thì phần tử đó cũng phải có một phần tử khác ở phạm vi thiết bị với passwordQuality được đặt thành giá trị không dựa trên độ phức tạp. Trong trường hợp này, chỉ giá trị dựa trên độ phức tạp mới áp dụng cho các thiết bị chạy Android 12 trở lên có hồ sơ công việc thuộc sở hữu của cá nhân, còn giá trị không dựa trên độ phức tạp mới áp dụng trên tất cả các thiết bị khác.
  • Yêu cầu ở phạm vi thiết bị không dựa trên độ phức tạp được áp dụng cho các thiết bị có hồ sơ công việc thuộc sở hữu cá nhân trên Android 12 trở lên sẽ được coi là yêu cầu nghiêm ngặt nhất tiếp theo dựa trên độ phức tạp dành cho ứng dụng. Điều này có thể dẫn đến sự chênh lệch nhỏ giữa các yêu cầu được yêu cầu và các yêu cầu được áp dụng.
  • Xem appliedPasswordPolicies để biết các yêu cầu về mật khẩu thực sự có hiệu lực trên thiết bị.
Enum
PASSWORD_QUALITY_UNSPECIFIED Không có yêu cầu về mật khẩu.
BIOMETRIC_WEAK

Thiết bị phải được bảo mật tối thiểu bằng công nghệ nhận dạng sinh trắc học có độ bảo mật thấp. Điều này bao gồm các công nghệ có thể nhận dạng danh tính của một cá nhân gần tương đương với mã PIN gồm 3 chữ số (việc phát hiện sai là ít hơn 1 trên 1.000).

Khi áp dụng trên các thiết bị có hồ sơ công việc thuộc sở hữu cá nhân trên Android 12 ở phạm vi thiết bị, giá trị này sẽ được coi là COMPLEXITY_LOW cho ứng dụng. Hãy xem PasswordQuality để biết chi tiết.

SOMETHING

Mật khẩu là bắt buộc, nhưng không có hạn chế nào về nội dung trong mật khẩu.

Khi áp dụng trên các thiết bị có hồ sơ công việc thuộc sở hữu cá nhân trên Android 12 ở phạm vi thiết bị, giá trị này sẽ được coi là COMPLEXITY_LOW cho ứng dụng. Hãy xem PasswordQuality để biết chi tiết.

NUMERIC

Mật khẩu phải chứa ký tự số.

Khi áp dụng trên các thiết bị có hồ sơ công việc thuộc sở hữu cá nhân trên Android 12 ở phạm vi thiết bị, giá trị này sẽ được coi là COMPLEXITY_MEDIUM cho ứng dụng. Hãy xem PasswordQuality để biết chi tiết.

NUMERIC_COMPLEX

Mật khẩu phải chứa ký tự số không có chuỗi lặp lại (4444) hoặc được sắp xếp theo thứ tự (1234, 4321, 2468).

Khi áp dụng trên các thiết bị có hồ sơ công việc thuộc sở hữu cá nhân trên Android 12 ở phạm vi thiết bị, giá trị này sẽ được coi là COMPLEXITY_MEDIUM cho ứng dụng. Hãy xem PasswordQuality để biết chi tiết.

ALPHABETIC

Mật khẩu phải chứa ký tự chữ cái (hoặc ký hiệu).

Khi áp dụng trên các thiết bị có hồ sơ công việc thuộc sở hữu cá nhân trên Android 12 ở phạm vi thiết bị, giá trị này sẽ được coi là COMPLEXITY_HIGH cho ứng dụng. Hãy xem PasswordQuality để biết chi tiết.

ALPHANUMERIC

Mật khẩu phải chứa cả ký tự số và ký tự chữ cái (hoặc ký hiệu).

Khi áp dụng trên các thiết bị có hồ sơ công việc thuộc sở hữu cá nhân trên Android 12 ở phạm vi thiết bị, giá trị này sẽ được coi là COMPLEXITY_HIGH cho ứng dụng. Hãy xem PasswordQuality để biết chi tiết.

COMPLEX

Mật khẩu phải đáp ứng các yêu cầu tối thiểu được quy định trong passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, v.v. Ví dụ: nếu passwordMinimumSymbols2, thì mật khẩu phải chứa ít nhất hai ký hiệu.

Khi áp dụng trên các thiết bị có hồ sơ công việc thuộc sở hữu cá nhân trên Android 12 ở phạm vi thiết bị, giá trị này sẽ được coi là COMPLEXITY_HIGH cho ứng dụng. Trong trường hợp này, các yêu cầu trong passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, v.v. không được áp dụng. Hãy xem PasswordQuality để biết chi tiết.

COMPLEXITY_LOW

Xác định dải độ phức tạp thấp của mật khẩu như sau:

  • hình mở khóa
  • Mã PIN với các chuỗi lặp lại (4444) hoặc theo thứ tự (1234, 4321, 2468)

Thao tác này sẽ đặt giới hạn độ phức tạp tối thiểu mà mật khẩu phải đáp ứng.

Mức độ thực thi sẽ khác nhau giữa các phiên bản Android, chế độ quản lý và phạm vi mật khẩu. Hãy xem PasswordQuality để biết chi tiết.

COMPLEXITY_MEDIUM

Xác định dải độ phức tạp của mật khẩu trung bình như sau:

  • Mã PIN không có chuỗi lặp lại (4444) hoặc theo thứ tự (1234, 4321, 2468), độ dài tối thiểu là 4
  • chữ cái, dài ít nhất 4 ký tự
  • chữ và số, dài ít nhất 4

Thao tác này sẽ đặt giới hạn độ phức tạp tối thiểu mà mật khẩu phải đáp ứng.

Mức độ thực thi sẽ khác nhau giữa các phiên bản Android, chế độ quản lý và phạm vi mật khẩu. Hãy xem PasswordQuality để biết chi tiết.

COMPLEXITY_HIGH

Xác định dải phức tạp cao của mật khẩu như sau:

Trên Android 12 trở lên:

  • Mã PIN không có chuỗi lặp lại (4444) hoặc theo thứ tự (1234, 4321, 2468), độ dài tối thiểu là 8
  • chữ cái, dài ít nhất 6 ký tự
  • chữ và số, dài ít nhất 6

Thao tác này sẽ đặt giới hạn độ phức tạp tối thiểu mà mật khẩu phải đáp ứng.

Mức độ thực thi sẽ khác nhau giữa các phiên bản Android, chế độ quản lý và phạm vi mật khẩu. Hãy xem PasswordQuality để biết chi tiết.

RequirePasswordUnlock

Khoảng thời gian sau khi một thiết bị hoặc hồ sơ công việc được mở khoá bằng một hình thức xác thực mạnh mẽ (mật khẩu, mã PIN, hình mở khoá) mà thiết bị hoặc hồ sơ công việc đó có thể mở khoá bằng bất kỳ phương thức xác thực nào khác (ví dụ: vân tay, tác nhân đáng tin cậy, khuôn mặt). Sau khi hết khoảng thời gian đã chỉ định, bạn chỉ có thể sử dụng những phương thức xác thực mạnh mẽ để mở khoá thiết bị hoặc hồ sơ công việc.

Enum
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED Không xác định. Giá trị mặc định là USE_DEFAULT_DEVICE_TIMEOUT.
USE_DEFAULT_DEVICE_TIMEOUT Khoảng thời gian chờ được đặt thành mặc định của thiết bị.
REQUIRE_EVERY_DAY Khoảng thời gian chờ được đặt thành 24 giờ.

UnifiedLockSettings

Kiểm soát việc có được phép sử dụng khoá hợp nhất đối với thiết bị và hồ sơ công việc trên các thiết bị chạy Android 9 trở lên có hồ sơ công việc hay không. Thao tác này không ảnh hưởng đến các thiết bị khác.

Enum
UNIFIED_LOCK_SETTINGS_UNSPECIFIED Không xác định. Giá trị mặc định là ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK.
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK Cho phép một phương thức khoá chung cho thiết bị và hồ sơ công việc.
REQUIRE_SEPARATE_WORK_LOCK Cần có một khoá riêng cho hồ sơ công việc.