安全管理员/超级管理员可以对用户密码的有效期限、强度、重置方式等进行相关设置。
进入[安全管理]→[访问控制]→[登录访问控制]页面,在[登录访问控制]页面可以找到[登录安全策略];[登录安全策略]细分为“密码策略”及“登录策略”两个部分。
密码策略:密码策略对管理员及用户账号都有效,在密码策略中管理员可以设置密码有效期限、更改密码强度;
管理员勾选启用【密码错误锁定】后,若用户连续输错密码次数超出限制,账号将被锁定一段时间,管理员可以修改密码有效期限、限制错误次数及超出限制后账户锁定时长;管理员还可以选择用户重置密码方式,用户忘记密码时可以通过绑定的手机/邮箱重置密码;管理员设置用户密码重置方式后需要配置对应服务器,如何配置?
注意事项:用户的密码被锁定后,可联系安全管理员/超级管理员解锁用户;若管理员密码被锁定,则需联系AnyShare技术人员。
登录策略:为确保本人登录账号,保障AnyShare中的数据安全,管理员可在登录策略中设置并扩充用户登录条件、修改登录认证方式。
管理员可以禁用一段时间内未登录AnyShare的用户账号、禁用用户进行某客户端登录、同时允许以身份证号登录客户端;开启允许以身份证号登录客户端后,身份证号作为一种登录可选方式,并且需要管理员在用户信息中增加相应身份证号,用户才能应用身份证号登录客户端。
用户登录认证方式默认为账号密码,管理员还可以选择其他双因子认证方式,如账号密码+图形验证码、账号密码+短信验证码、账号密码+动态验证码。
双因子认证通过增加攻击者访问用户设备和在线账户的难度的方式达到了为身份验证过程添加额外安全层的目的。采取双因子认证方式主要作用就是,确保用户账号安全,保障企业数据安全。
注意事项:若启用以短信验证码/动态验证码认证登录用户,管理员需配置第三方插件。
