需求背景
某央企有200多个内部管理系统,为了加强帐号的统一管理,将200多个系统的帐号、认证和授权进行了统一管理,所有应用系统的认证由独立的系统统一管理。在实现了统一管理后,发现存在帐号共享和密码外泄的现象,为了加强对账号登录的安全管理,需要加强登录安全和管理和分析。
分析内容
基本信息
总登录次数、帐号数量、登录IP数量、设备数量、国家数量
地理信息
地区登录热力图、国家登录统计、省份登录统计、城市登录统计
终端信息
终端操作系统分布、终端浏览器分布、登录成功率、登录目标平台分布
帐号信息
单IP多帐号登录分布、单帐号多IP登录分布
安全措施
终端指纹:对终端生成设备指纹
3次登录失败验证码:默认无验证码,3次登录失败提示输入验证码
90天无登录冻结帐号:90天无登录日志自动冻结帐号,需联系管理员申请解冻
30次登录失败锁定帐号:1天内30次登录失败自动锁定帐号
帐号绑定终端:帐号绑定设备,只能在指定的设备上登录