怪人
用户登录 登录安全

如何保障用户登录安全

分享
  • 安全小白成长记 2 信息安全等级高级测评师 CISP-PTE
    安全小白成长记2 信息安全等级高级测评师 CISP-PTE

    保障用户登录安全可以实施的以下安全措施:

    • 设置用户业务认证登录策略,限定失败登录次数(按账户、IP、设备)、锁定时间、解锁方式
    • 在异常登录行为发生后,可以支持用户主动通过其他方式(如电话)冻结账号功能
    • 如果是移动设备,使用自定义的随机键盘,启用移动 OS 的防截图功能
    • 设置用户业务认证登录失败提醒策略,当用户登录失败超过限定次数时发送短信
    • 设置用户不在常用登录地址的提请功能
    • 提醒用户在不同终端登录的情况
    • 根据业务重要情况,可以增加登录提醒功能
  • 上官雨宝 2 CISM-WSE 中级信息安全等级测评师
    上官雨宝2 CISM-WSE 中级信息安全等级测评师

    保障用户登录安全可以实施的以下安全措施:

    • 设置用户业务认证登录策略,限定失败登录次数(按账户、IP、设备)、锁定时间、解锁方式。

    • 在异常登录行为发生后,可以支持用户主动通过其他方式(如电话)冻结账号功能。

    • 如果是移动设备,使用自定义的随机键盘,启用移动OS的防截图功能。

    • 设置用户业务认证登录失败提醒策略,当用户登录失败超过限定次数时发送短信。

    • 设置用户不在常用登录地址的提请功能。

    • 提醒用户在不同终端登录的情况。

    • 根据业务重要情况,可以增加登录提醒功能。

  • 写回答