最終更新:
Click to expand / collapse
管理パネルへのアクセスは、主要なリスクベクトルの1つです。不正なログインを防ぐために、2要素認証(2FA)を実装しています。これには、ユーザー名とパスワードだけでなく、電子メール、SMS、またはアプリケーション(Google Authenticatorなど)による追加の確認コードも必要です。
このレベルの保護は、金融、ユーザーデータ、およびシステム設定にアクセスできる従業員にとって特に重要です。
2FAに含まれるもの
| 確認方法について | アプリケーションの詳細 |
|---|---|
| 電子メールによるコード | ログイン時に法人またはリンクされたメールに送信される |
| アプリケーション(TOTP) | Google Authenticator、 Authy、 1Passwordなどのサポート |
| SMSコード | 電子メール配信が不安定な国の代替 |
| 柔軟なアクティベーション | 役割、IP、時刻、またはユーザーによる手動で |
| 2FAイベントログ | どのデバイス/IPから確認されたときにアクティブになったか |
機能と構成
敏感な役割(管理者、会計士、等)のための必須2FA.)
信頼できるIPまたは内部サブネットの例外
スケジュール/スケジュールされたアクティブ化/非アクティブ化
2FAの確認と失敗ログのエクスポート
ログイン試行と承認エラー通知
利点
アカウントハッキングのリスクを大幅に軽減
入力の透明性と保護を回避する試み
GDPR、 ISO、 PCI DSS、および本質的なセキュリティコンプライアンス
事業主・管理者の皆様に安心してご利用いただけます
選択的なポリシーから必須のポリシーまで、包含の柔軟性
特に重要な点
お金と個人データを持つカジノとギャンブルプラットフォーム
機密アクセスのある金融および暗号サービス
クライアント基盤と権利管理を備えたSaaSプラットフォーム
多数の従業員と請負業者とのプロジェクト