如何保障用户登录安全


发现错别字 3周前 提问
回答
1
浏览
413
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
回答数量: 1
上官雨宝
CISM-WSE 中级信息安全等级测评师

保障用户登录安全可以实施的以下安全措施:

  • 设置用户业务认证登录策略,限定失败登录次数(按账户、IP、设备)、锁定时间、解锁方式。

  • 在异常登录行为发生后,可以支持用户主动通过其他方式(如电话)冻结账号功能。

  • 如果是移动设备,使用自定义的随机键盘,启用移动OS的防截图功能。

  • 设置用户业务认证登录失败提醒策略,当用户登录失败超过限定次数时发送短信。

  • 设置用户不在常用登录地址的提请功能。

  • 提醒用户在不同终端登录的情况。

  • 根据业务重要情况,可以增加登录提醒功能。

回答所涉及的环境:联想天逸510S、Windows 10。

3周前 / 评论