对于许多用户来说,在通常的登录层之上提高站点的安全性可能是一个重要因素。这是否适用于所有人,或者只是为了站点管理区域的额外安全。
通过允许您添加另一种形式的登录,如安全问题,甚至文本消息身份验证,身份验证允许您为您的站点添加额外的安全层。
所有双因素身份验证设置都可以在您的机场核心计划
系统->设置->双因素身份验证
有3种不同的双因素身份验证方法,每种方法将在下文中讨论。当用户设置其中一项时,它将在用户登录后提示用户输入其中一项辅助项。
登录时的2个因素
用户可以通过帐户设置->安全设置中的安全设置设置这些项目。在这里你可以看到我已经设置了安全问题。我可以使用提供的选项修改这些,或者激活另一个选项(如果可用)。
帐户设置区域
设置这些选项时,系统将询问您设置该选项所需的任何详细信息。这里,系统向我们询问3个安全问题。
问题设置
在平台的默认设置中,有3种身份验证类型,您可以允许(甚至强制)用户在您的站点上使用。这些都可以在您的网站的以下位置看到机场核心计划,并可通过选择相关图标侧面的图标启用
系统->设置->双因素身份验证
单击以启用/禁用
Authy身份验证方法允许用户通过短信、电话呼叫或可下载到用户手机上的Authy应用程序进行身份验证。为了设置authy,您需要从authy站点获取API密钥
https://dashboard.authy.com/signin
一旦您有了这个,在提供的位置添加API密钥,并设置您希望为此使用的选项。
授权设置
Google authenticator将允许用户使用移动设备上的Google authenticator应用程序(可从应用商店/游戏商店下载)在网站上进行身份验证。唯一的设置是哪些组可以使用它。除此之外,它只需要打开。不需要其他配置。
当用户最初设置此项时,将为他们提供一个条形码,以便使用authenticate应用程序进行扫描。这将反过来提供一个代码,以便输入到站点中。每次用户进入网站时,都会要求他们在应用程序中输入代码,该代码每隔几秒钟就会更改一次,并且是该个人帐户所独有的
谷歌身份验证设置
设置安全问题以供使用将允许用户回答您在其设置中设置的任何问题,然后在登录时提示用户为随机问题提供相同的答案。在“设置”页面上,您可以设置是否强制执行此操作,以及希望设置的问题数量。
你会发现在问题选项卡上,有一些预先填充的问题,这些问题设置在股票安装中供你使用。您可以从本页删除、编辑或添加这些问题
问题创造
在双因素身份验证的主设置页面上,你会发现许多不同的选项与如何在你的网站上工作有关。这包括设置组的能力,其中设置2因素身份验证是必须的,这通常是一个重要的安全考虑,因为组有更多的访问权限。例如,您可能希望管理员组必须设置2因素身份验证。
设置两个因素
此外,您可以在这里设置提示2因素身份验证的内容。所以你可能希望人们在登录时使用这个机场核心计划例如,仅更改密码。
您的会员在网站上使用的电子邮件地址和密码,通常是会员访问您网站的核心安全措施。因此,重要的是,这两个都是安全设置在第一个地方,然后保持安全一旦存储。为了帮助这一点,该软件允许您设置密码强度限制。这可以在以下位置找到
系统->设置->登录和注册
密码强度
当然,有时你可能会找到理由强迫你的用户更改他们在网站上的密码。通过选择页面顶部的“强制密码重置”按钮,可以从以下位置执行此操作
成员->成员
强制密码重置
如果您只需要为单个成员执行此操作,您可以通过选择“编辑密码”,然后单击该成员的密码重置页面中提供的链接来执行此操作
个人重置
报告指南