欢迎访问 Alibaba Cloud Security IDaaS 安全认证演示应用

第一步: 点击【注册】,注册一个账号
第二步: 点击【我的安全中心】,再点击【注册 WebAuthn 设备】通过 Windows Hello TouchID TouchID 或 FaceID WebAuthn 进行设备注册
第三步: 点击【登出】,退出登录
第四步: 点击【登录】,输入"用户名",点击【下一步】,再次点击【下一步】,通过 Windows Hello TouchID TouchID 或 FaceID WebAuthn 完成登录 🎉
关于保护用户账号安全的一些建议
  1. 保持 8 个字符的最小长度要求(越长不一定越好,使用不低于PBKDF2的密码存储方法)。
  2. 禁止常用密码,将最易受攻击(包括已经泄露)的密码排除在您的系统之外。
  3. 教育您的用户不要为了与工作无关的目的重复使用他们的密码。
  4. 账号注册时强制启用多因素身份验证(例如,绑定用户手机号、邮箱、TOTP 或 安全密钥 等)。
  5. 账号认证时对密码 或 OTP检查一定要做频率控制,降低被暴力破解风险。
  6. 账号认证时启用基于风险的多因素身份验证挑战(例如,在一个手机上首次登录某个账号时通过SMS OTP确认身份)。
了解更多安全认证相关,请点击 [安全认证介绍]
IDaaS Alibaba Cloud Security (2021 - present)