密碼強度是衡量密碼抵抗猜測或暴力攻擊的一種方法。這取決於許多因素，例如：

• 密碼長度
• 密碼是否同時包含小寫字母和大寫字母。
• 密碼中包含的各種字元的數量（數位、特殊字元等）。
• 密碼是否包含一個或多個字詞。

如果使用者設定了強度弱的密碼（方便記憶），這樣的密碼可能會使伺服器更容易受到攻擊。例如：

• 如果郵箱密碼被洩露，攻擊者可以使用該郵箱發送垃圾郵件，這可能會導致您的伺服器 IP位址被列入DNS黑名單。
• 如果系統使用者密碼被洩露，攻擊者可以在客戶的網站中插入惡意程式碼。

所有這些都可能導致財務和聲譽的損失，以及資料的丟失。

若要防止使用者設定強度弱的密碼，您可以配置伺服器範圍內的密碼強度策略。該策略適用於用戶可以在Plesk中設定的許多（但不是全部）密碼。當Plesk使用者設定或更改密碼時，他們都需要調整密碼，直到其滿足當前有效的密碼強度策略的要求為止。

你可以從五個密碼強度級別中進行選擇，從“非常弱”到“非常強”。該政策越嚴格，使用者的密碼容易受到暴力攻擊的可能性就越小。

Plesk生成高強度密碼並評估密碼強度的方式與流行的協力廠商密碼生成器的方式非常匹配。這樣，您可以確保Plesk生成強度高的密碼，例如，1Password，將被Plesk做如此處理。瞭解Plesk如何計算密碼強度。

預設情況下，密碼強度策略設定為“強”。例如，如果您使用協力廠商密碼生成器，其生成的密碼Plesk驗證不夠強，您可能希望應用較弱的策略。

密碼強度策略會被應用到下面的密碼中：

• 用於登入 Plesk 的密碼。
• 訂閱系統使用者的密碼。
• 資料庫使用者的密碼。
• 郵箱密碼。

密碼強度策略不會被應用到下面的密碼中：

• 用於在Plesk中託管的應用程式的密碼(例如，WordPress、Joomla！等等)。
• 用於由 Plesk 管理的服務的密碼（Git、Docker）。
• 備份加密密碼
• 遠端備份存儲密碼。

若要更改密碼強度策略，請如下操作：

1. 轉入 工具與設定 > 安全性原則 （在 “安全” 下），然後向下滾動到 “密碼強度” 部分。
2. 在 “最小密碼強度” 下，勾選所需密碼強度策略相應的按鈕。
3. 點按 確定 。

新密碼策略現在生效，每次設定或更改策略的密碼時應用。