四种策略切实保障用户身份安全-行云管家堡垒机！

Posted 2021-08-28 行云管家

为了切实保障用户身份安全，避免出现用户密码泄露这种安全事故的发生，行云管家堡垒机提供了完善的用户认证安全策略。下面我们就一起来看看吧！

第一种策略：用户密码强度策略

管理员可灵活定义用户密码强度、历史密码重复次数、有效期，防止出现弱密码、历史密码等安全风险。

第二种策略：双因子认证

为了确保用户账号安全，除高强度的密码约束外，还提供以下方式的双因子二次身份认证：USB Key、手机短信验证码、微信/企业微信/钉钉验证码等第三方应用、手机动态令牌、Radius验证。

双因子认证除了可应用于登录门户外，还可以用于访问主机、重启主机等敏感操作身份确认，以防出现用户密码泄露这种重大安全事件。

第三种策略：防暴力破解

通过开启用户登录防暴力破解机制，可避免用户登录信息被撞库的风险。防范方式包括白名单和黑名单两种机制，在黑名单机制下，可灵活定义用户密码连续错误次数阈值、锁定账号时长、加入黑名单时长等配置参数。

第四种策略：异地登录提醒

在互联网部署模型下，通过开启用户异地登录提醒，当发现用户登录地址和日常行为不一致时，会及时通知用户，降低账号被盗风险。