安全设置
最近更新时间: 2024-10-17 17:10:00
安全设置概述
安全设置可以管理登录账号下所有账号相关安全信息,包括密码、手机号码、邮箱、密码规则、登录保护等。
功能介绍
查看通用信息
在通用功能下可以修改密码,修改手机号码,修改邮箱。
修改密码:修改时必须输入旧密码才能修改,输入两次密码必须相同,密码规则可通过主账号在用户设置中进行设置,密码规则包括:包含大小写英文字母、数字、英文标点符号(如. / \ _等,空格除外)中的若干种,且不得包含用户名,同时可设置密码最小长度、密码过期时间、最近不可重复的历史密码数量。通过控制台修改密码适应场景为记得旧密码,密码即将过期或密码泄露情况下;修改限制:有旧密码且能登录控制台。
修改手机号码:修改手机号码只需要输入新的手机号码和验证码即可修改;修改手机号码使用场景:旧手机号码不在使用需要更换为新手机号;修改限制:必须能够登录控制台。
修改邮箱:修改邮箱与修改手机号码一致,只需要输入新的邮箱号与手机号码;修改邮箱号码使用场景:邮箱号码不在使用需要更换为新邮箱;修改限制:必须能够登录控制台。
敏感操作
敏感操作用于设置账号的保护策略,进一步提高帐号安全。当执行敏感操作时,需输入短信验证码。
开启条件:已对接企业内部短信网关。
开启登录保护: 开启后,当用户在页面执行敏感操作时,将先进行身份验证,以保障您的账户安全。
关闭登录保护:关闭后,登录不需要手机验证。
敏感操作开启适用场景:政府、金融、银行等行业对保密要求较高建议开启登录保护。
登录保护
用户在安全设置中设置登录保护类型,三种身份认证类型:手机号验证码,虚拟MFA设备、第三方MFA设备。
虚拟MFA设备:基于google topt算法实现, 用户需要下载google authenticator作为客户端获取口令,在登录时输入口令完成身份认证。
第三方MFA设备:第三方厂商提供的mfa认真工具,用户需要先将账号绑定到三方系统并下载三方系统的客户端,在登录时输入客户端中的口令完成身份认证。