访问管理面板是风险的主要载体之一。为了排除未经授权的登录,我们实施了双因素身份验证(2FA),不仅需要登录和密码,还需要通过电子邮件、SMS或应用程序(如Google Authenticator)提供额外的确认代码。
这种保护级别对于能够访问财务、用户数据和系统设置的员工尤为重要。
包括2FA
| 确认方式 | 应用细节 |
|---|---|
| 电子邮件代码 | 登录时发送到公司邮件或绑定邮件 |
| 应用程序(TOTP) | 支持Google Authenticator、Authy、1 Password等 |
| SMS代码 | 电子邮件传送不稳定的国家的替代方桉 |
| 灵活激活 | 按角色、IP、白天时间或按用户手动排列 |
| 2FA事件杂志 | 谁在确认来自哪个设备/IP时启动 |
功能和配置
敏感角色(管理人员,会计师等)强制性2FA.)
可信IP或内部子网的例外- 计划激活/定时停用
- 2FA确认和故障日志导出
- 登录尝试通知和授权错误
优点
显着降低账户黑客风险- 输入和尝试规避保护的透明度
- 符合GDPR、ISO、PCI DSS和内部安全要求
- 为企业主和管理员安心
- 包容性灵活性-从选择性政策到强制性政策
在哪里,特别重要
拥有金钱和个人数据的赌场和宝石平台- 敏感访问金融和加密服务
- 具有客户端基础和权限管理的SaaS平台
- 拥有更多员工和承包商的项目
2FA是最低但至关重要的保护级别。我们将实施可靠和灵活的双因素授权,以保护后台入口免受外部和内部威胁。
热门主题
主要主题
联系我们
请填写下方表格,我们会尽快回复您。