마지막 수정:
Click to expand / collapse
관리 패널에 대한 액세스는 주요 위험 벡터 중 하나입니다. 무단 로그인을 방지하기 위해 사용자 이름과 비밀번호뿐만 아니라 이메일, SMS 또는 응용 프로그램 (예: Google Authenticator) 을 통한 추가 확인 코드가 필요한 2 단계 인증 (2FA) 을 구현합니다.
이 수준의 보호는 재무, 사용자 데이터 및 시스템 설정에 액세스 할 수있는 직원에게 특히 중요합니다.
2FA에 포함 된 것
| 확인 방법 | 응용 프로그램 |
|---|---|
| 이메일로 코드 | 로그인 할 때 회사 또는 연결된 메일로 전송 |
| 응용 프로그램 (TOTP) | Google Authenticator, Authy, 1Passord 및 기타 지원 |
| SMS 코드 | 이메일 배송이 불안정한 국가의 대안 |
| 유연한 활성화 | 역할, IP, 시간 또는 사용자가 수동으로 |
| 2FA 이벤트 로그 | 어떤 장치/IP에서 확인했을 때 활성화 된 사람 |
기능성 및 구성
민감한 역할에 대한 필수 2FA (관리자, 회계사 등)
신뢰할 수있는 IP 또는 내부 서브넷 예외
예약/예약 된 활성화/비활성화
2FA 확인 및 실패 로그 내보내기
로그인 시도 및 인증 오류 알림
장점
계정 해킹 위험을 크게 줄입니다
입력의 투명성 및 보호 우회 시도
GDPR, ISO, PCI DSS 및 고유 보안 준수
비즈니스 소유자 및 관리자를위한 마음의 평화
포함의 유연성-선택적 정책에서 필수 정책으로
특히 중요한 곳
돈과 개인 데이터가 포함 된 카지노 및 도박 플랫폼
민감한 액세스가 가능한 재무 및 암호화 서비
고객 기반 및 권한 관리를 갖춘 SaaS 플랫폼
많은 직원 및 계약자가있는 프로젝트