用户账户保护是网络安全的第一道防线。Endpoint Central 采用多种账户安全措施,确保只有管理员指定的授权人员才能访问用户账户。我们已测试并强制执行必要的安全机制,同时保证 Endpoint Central 的可用性不受影响。
1. 双因素认证(2FA): 我们启用了双因素认证,为用户身份验证提供额外的安全层,只有验证成功后才允许访问。即使用户名和密码被泄露,2FA 也能有效防止账户被非法访问。
2. 复杂密码: 密码是最常见的安全形式,如果使用得当,可以增强安全性。密码配置的语法规则已优化,强制要求密码包含数字、字母、特殊字符及最小长度要求,避免密码被暴力破解或密码喷射攻击猜测。
3. 速率限制: 默认情况下,允许最多五次无效登录尝试,超过后用户账户将被锁定。管理员可完全自定义允许的尝试次数。用户只有在锁定时间结束后才能重新访问账户。这有助于阻止通过猜测用户名和密码组合的非法访问尝试。
即使账户用户名能通过可检测行为被验证,任何可能的用户名枚举也不会产生影响且不被视为安全隐患,因为 Endpoint Central 已采取充分的安全控制措施保护用户账户。
