identification 和authentication中的安全考量

1. 认证

  • 登录认证:密码强度,密码过期时间,多次登录失败lock
  • 密码复杂度,至少8位,要求大小写+数字+特殊符号。。。
  • 密码加密
  • MFA

2 session 管理

  • session locking  例如30分钟不活动后lock
  • session 过期,登出或者关闭clienet之后session 自动失效
  • session control 并发使用 session 应该受限

你可能感兴趣的:(安全,服务器,运维)