最後更新:
Click to expand / collapse
訪問管理面板是風險的主要載體之一。為了排除未經授權的登錄,我們實施了雙因素身份驗證(2FA),不僅需要登錄和密碼,還需要通過電子郵件、SMS或應用程序(如Google Authenticator)提供額外的確認代碼。
這種保護級別對於能夠訪問財務、用戶數據和系統設置的員工尤為重要。
包括2FA
| 確認方式 | 應用細節 |
|---|---|
| 電子郵件代碼 | 登錄時發送到公司郵件或綁定郵件 |
| 應用程序(TOTP) | 支持Google Authenticator、Authy、1 Password等 |
| SMS代碼 | 電子郵件傳送不穩定的國家的替代方案 |
| 靈活激活 | 按角色、IP、白天時間或按用戶手動排列 |
| 2FA事件雜誌 | 誰在確認來自哪個設備/IP時啟動 |
功能和配置
敏感角色(管理人員,會計師等)強制性2FA.)
可信IP或內部子網的例外
計劃激活/定時停用
2FA確認和故障日誌導出
登錄嘗試通知和授權錯誤
優點
顯著降低賬戶黑客風險
輸入和嘗試規避保護的透明度
符合GDPR、ISO、PCI DSS和內部安全要求
為企業主和管理員安心
包容性靈活性-從選擇性政策到強制性政策
在哪裏,特別重要
擁有金錢和個人數據的賭場和寶石平臺
敏感訪問金融和加密服務
具有客戶端基礎和權限管理的SaaS平臺
擁有更多員工和承包商的項目