訪問管理面板是風險的主要載體之一。為了排除未經授權的登錄,我們實施了雙因素身份驗證(2FA),不僅需要登錄和密碼,還需要通過電子郵件、SMS或應用程序(如Google Authenticator)提供額外的確認代碼。
這種保護級別對於能夠訪問財務、用戶數據和系統設置的員工尤為重要。
包括2FA
| 確認方式 | 應用細節 |
|---|---|
| 電子郵件代碼 | 登錄時發送到公司郵件或綁定郵件 |
| 應用程序(TOTP) | 支持Google Authenticator、Authy、1 Password等 |
| SMS代碼 | 電子郵件傳送不穩定的國家的替代方案 |
| 靈活激活 | 按角色、IP、白天時間或按用戶手動排列 |
| 2FA事件雜誌 | 誰在確認來自哪個設備/IP時啟動 |
功能和配置
敏感角色(管理人員,會計師等)強制性2FA.)
可信IP或內部子網的例外- 計劃激活/定時停用
- 2FA確認和故障日誌導出
- 登錄嘗試通知和授權錯誤
優點
顯著降低賬戶黑客風險- 輸入和嘗試規避保護的透明度
- 符合GDPR、ISO、PCI DSS和內部安全要求
- 為企業主和管理員安心
- 包容性靈活性-從選擇性政策到強制性政策
在哪裏,特別重要
擁有金錢和個人數據的賭場和寶石平臺- 敏感訪問金融和加密服務
- 具有客戶端基礎和權限管理的SaaS平臺
- 擁有更多員工和承包商的項目
2FA是最低但至關重要的保護級別。我們將實施可靠和靈活的雙因素授權,以保護後臺入口免受外部和內部威脅。
熱門主題
主要主題
聯繫我們
請填寫下方表格,我們將盡快與您聯繫。