目的
用户登录管理的主要目的是 提高账户的安全性,防御密码泄露风险、防止暴力破解。结合 密码+动态验证的手段,可以大大降低黑客通过暴力破解或猜测密码等手段获取用户账户控制权的可能性。
作用
用户登录管理的作用主要体现在以下几个方面:
防御密码泄露风险:即使密码被盗,攻击者仍需突破第二层验证,大幅降低了单纯密码泄露导致的账户入侵概率。
抵御自动化攻击:机器人或暴力破解工具难以同时绕过密码和动态验证(如实时生成的动态码),有效降低系统被突破的风险。
符合安全合规要求:可满足GDPR、HIPAA等法规对敏感数据保护的要求,避免法律风险。
界面介绍
注意
双因素验证功能当前为beta版本,移动端、插件端(电子表格/分析报告)暂不支持;开启后将导致移动端、插件端无法正常登录。请谨慎开启!
设置项说明
设置项 | 说明 | 默认值 |
|---|---|---|
启用双因素验证 | 【作用】 通过密码+动态验证的方式,提高账号登录的安全性。 【功能】
注意 开启短信验证、邮件验证需确保用户在系统中有预留手机号码、邮箱账号。 | 不启用 |
短信验证码短信模板 | 【前提】 需要配置短信平台,详细说明:信息推送渠道-短信。 【功能】 配置给用户发送短信时,短信的内容模板,启用短信验证必须配置“短信验证码短信模板”,否则无法正常发送短信。详细说明可参考:配置调用模板。 | 无 |
邮件验证码邮件模板 | 【前提】 需要配置邮件服务器,详细说明:公共设置-邮件设置。 【功能】 | 无 |
用户登录管理常见问题
1、开启短信验证或邮箱验证,验证码的有效期是多少?
答复:验证码的有效期为10分钟。建议在 短信验证码短信模板、邮件验证码邮件模板中,将验证码有效期一起发送给用户。
2、文字验证码是否区分大小写?
答复:不区分大小写。
