最后更新:
Click to expand / collapse
访问管理面板是风险的主要载体之一。为了排除未经授权的登录,我们实施了双因素身份验证(2FA),不仅需要登录和密码,还需要通过电子邮件、SMS或应用程序(如Google Authenticator)提供额外的确认代码。
这种保护级别对于能够访问财务、用户数据和系统设置的员工尤为重要。
包括2FA
| 确认方式 | 应用细节 |
|---|---|
| 电子邮件代码 | 登录时发送到公司邮件或绑定邮件 |
| 应用程序(TOTP) | 支持Google Authenticator、Authy、1 Password等 |
| SMS代码 | 电子邮件传送不稳定的国家的替代方桉 |
| 灵活激活 | 按角色、IP、白天时间或按用户手动排列 |
| 2FA事件杂志 | 谁在确认来自哪个设备/IP时启动 |
功能和配置
敏感角色(管理人员,会计师等)强制性2FA.)
可信IP或内部子网的例外
计划激活/定时停用
2FA确认和故障日志导出
登录尝试通知和授权错误
优点
显着降低账户黑客风险
输入和尝试规避保护的透明度
符合GDPR、ISO、PCI DSS和内部安全要求
为企业主和管理员安心
包容性灵活性-从选择性政策到强制性政策
在哪里,特别重要
拥有金钱和个人数据的赌场和宝石平台
敏感访问金融和加密服务
具有客户端基础和权限管理的SaaS平台
拥有更多员工和承包商的项目