通常用户的密码设置的比较简单,这有可能给了不法分子可乘之机!为了应对被破解的可能,我们应当了解如何避免这种情况的发生。
限制登录尝试次数是防止密码被暴力破解的有效方法之一。这种机制通常被称为“账户锁定”或“登录失败锁定”。当用户在一定时间内连续输入错误密码超过设定的次数(例如5次),系统将暂时锁定该账户,禁止进一步的登录尝试。锁定时间可以是预设的一段时间(如15分钟),也可以直到管理员手动解锁。
这种方法大大增加了攻击者通过猜测或使用自动化工具暴力破解密码的难度。然而,为了平衡安全性和用户体验,设置合理的锁定策略非常重要。过于严格的锁定策略可能会导致合法用户不小心多次输错密码后感到不便;而过于宽松的策略则可能无法有效防御攻击。
WorkFine中设置路径:
设计端->系统设置->安全策略
默认是关闭的,建议打开锁定规则。
从安全策略中可以看到WorkFine提供了更多密码安全配置,但管理员设置时也要遵循人性化使用,不可搞得反人类配置,上个班搞得跟保密局一样。比如:将密码弄个10位数,再加上个所有密码组成都用上,就让用户有些反感了。
账号处于停用状态,到设计端重新启用即可
输入错误次数过多时,系统就会自动停用该账号,此时可到设计端重新启用
