使用者驗證

登入驗證

平台可提供高強度的帳號安全性,以確保系統能維持資料的正確性。建議可提供的驗證機制

  • 使用者帳號、密碼驗證
  • 啟用Google reCAPTCHA驗證服務
  • 啟用擴充數字驗證碼(干擾線)
  • 多因數驗證(配合手機簡訊),進階掃描QR Code等
  • 整合如自然人憑證、工商憑證等
  • 密碼重設、密碼找回(密碼提醒問題/透過Email驗證)

對於使用者密碼上的管控,可提供密碼不同強度的設定、嘗試侵入系統的限制、鎖定使用者的時限。

系統對於每個登入登出作業進行紀錄追蹤,系統稽核(System Auditing)掌握每個使用者使用狀況。

資料安全

確認使用者操作資料的機密、完整性,建議可配合更多安全機制:

  • 建立伺服器SSL憑證,確保資料由主機提供、未經修改
  • 經由VPN連線,以進入內部限制網域
  • 限定外部使用者連線來源IP