...
概述
用户登录管理提供了双因素验证、登录锁定的功能,主要目的是 提高账户的安全性,防御密码泄露风险、防止暴力破解提高账户的安全性,防御密码泄露风险、防止暴力破解。结合 密码+动态验证方式登录、密码多次错误即锁定账号等手段,可以大大降低黑客通过暴力破解或猜测密码等手段获取用户账户控制权的可能性。
...
双因素验证、登录锁定的作用主要体现在以下几个方面:
- 强化密码泄露防护:即便密码遭窃取,攻击者仍需突破第二层验证,极大降低了单纯因密码泄露导致账户被入侵的可能性。而密码多次错误即锁定账号这一机制,可有效阻止攻击者通过不断尝试密码进行暴力破解,进一步强化了密码泄露后的防护。强化密码泄露防护:即便密码遭窃取,攻击者仍需突破第二层验证,极大降低了单纯因密码泄露导致账户被入侵的可能性。而密码多次错误即锁定账号这一机制,可有效阻止攻击者通过不断尝试密码进行暴力破解,进一步强化了密码泄露后的防护。
- 抵御自动化攻击:机器人或暴力破解工具难以同时绕过密码和动态验证(如实时生成的动态码),密码多次错误即锁定账号也增加了攻击者的破解成本和时间,有效降低了系统被突破的风险。抵御自动化攻击:机器人或暴力破解工具难以同时绕过密码和动态验证(如实时生成的动态码),密码多次错误即锁定账号也增加了攻击者的破解成本和时间,有效降低了系统被突破的风险。
- 满足安全合规要求:能够满足 满足安全合规要求:能够满足 GDPR、HIPAA 等法规对敏感数据保护的要求,避免法律风险,同时密码多次错误即锁定账号等措施也体现了对账户安全管理的严格把控,符合合规标准。
1 双因素验证
| 注意 | ||
|---|---|---|
| ||
1、双因素验证需要更新移动端APP、插件端插件方可正常使用! 2、双因素验证功能与单点登录功能不兼容,若使用了CAS、LDAP/AD、OAuth等扩展包或在第三方系统中实现了单点登录Smartbi的逻辑,则开启双因素验证功能后可能会导致登录异常! |
...
- 短信验证:通过用户名+密码+短信验证码进行登录;短信验证码会以短信的方式发送到用户预留在系统中的手机号码。
- 邮件验证:通过用户名+密码+邮件验证码进行登录;邮件验证码会以邮件的方式发送到用户预留在系统中的邮箱账号。
- 文字验证:通过用户名+密码+动态文字验证码进行登录;动态文字随机生产并直接在界面上显示。
双因素验证具体使用效果及限制:
...
1)短信验证
前置条件:
1、参考 a.参考 接入短信服务 接入短信服务,并配置好需要的短信服务模板。
2、参考b.参考使用短信验证码模板 ,在“短信验证码短信模板”设置中,选择对应的模板,配置好参数映射,
动态参数支持:验证码,有效时间。
3、在“用户管理”功能中(参考 c.在“用户管理”功能中(参考 用户),配置好用户的“手机号码”属性。
应用效果:
...
2)邮件验证
前置条件:
1、参考 a.参考 公共设置-邮件设置 配置好发送邮件的服务器等信息。
2、参考下图,在“b.参考下图,在“邮件验证码邮件模板”设置好对应的邮件发送模板
应用效果:
...
3)文字验证
直接启用即可,应用效果如下:
注:验证码不区分大小写。
...
登录锁定
登录锁定提供 “密码错误次数超限锁定”、“未登录天数超限锁定”两种锁定策略,及 “管理员解锁”功能。
...
