如何保障用户登录安全


发现错别字 1个月前 提问
回答
1
浏览
68
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
回答数量: 1
信息安全等级高级测评师 CISP-PTE

保障用户登录安全可以实施的以下安全措施:

  • 设置用户业务认证登录策略,限定失败登录次数(按账户、IP、设备)、锁定时间、解锁方式
  • 在异常登录行为发生后,可以支持用户主动通过其他方式(如电话)冻结账号功能
  • 如果是移动设备,使用自定义的随机键盘,启用移动 OS 的防截图功能
  • 设置用户业务认证登录失败提醒策略,当用户登录失败超过限定次数时发送短信
  • 设置用户不在常用登录地址的提请功能
  • 提醒用户在不同终端登录的情况
  • 根据业务重要情况,可以增加登录提醒功能

回答所涉及的环境:联想天逸510S、Windows 10。

1个月前 / 评论