您的网站和应用程序是否只受密码保护?今天,我们宣布登录保护,这是Incapsula安全功能的最新增加。登录保护允许在任何网站和web应用程序上轻松和即时激活双因素身份验证(2FA)。使用登录保护,您可以:保护登录到管理区域(例如,WordPress或Joomla admin)保护对公司应用程序(例如,员工门户、web邮件)的远程访问限制对站点或站点部分的访问(例如,临时区域或仅限邀请区域)登录保护与所有Incapsula计划一起提供。用户数量和验证方法各不相同,这取决于帐户的计划。登录保护:双因素简化很可能你已经在Gmail、Twitter或网上银行账户上使用了2FA。但是你自己的网站属性呢?有了新的Incapsula登录保护,您可以激活2FA在一次点击零积分或编码。登录保护的核心好处是:简单集成—登录保护不需要在受Incapsula保护的站点上进行额外安装。在最小配置和无需编码的情况下,它可以在几分钟内激活。灵活性——登录保护可以部署在任何网页(URL)上,有多种形式的验证方法。集中管理-登录保护跨多个网站对多个登录进行集中控制。设置登录保护选择受保护页面–访问Incapsula控制面板并选择要保护的网站。接下来,转到"设置>>登录保护",选择要保护的URL或文件夹,使用完全匹配或通配符选项之一。提示:保护所有以'管理员.php'比确保完全匹配'管理员.php,因为自由参数可以用来绕过您的设置。选择身份验证方法–单击下面的复选框选择一个或多个网站用户可以使用的2FA方法:电子邮件、短信或谷歌验证器。从"添加用户"列表中选择"添加或多个用户"按钮。Incapsula将自动向所有选定的用户发送激活电子邮件。一旦激活,抗ddos攻击防御系统,这些用户将能够使用Login Protect 2FA访问受保护的网页。提示:Incapsula将向所有新用户发送邀请电子邮件。您可以完全自定义此电子邮件以满足您的需要。新用户激活-一经邀请,路由器ddos攻击防御,用户将收到一封带有激活链接的电子邮件。通过这个链接,用户将被带到一个页面,在那里他将被要求提供一个电子邮件地址或电话号码,以便将来进行身份验证。智能手机用户还将获得谷歌认证器的二维码。关于登录保护的问题?在本视频演练中查找所有答案。购买其他用户登录保护包含在所有Incapsula计划中。每个帐户都将根据帐户的计划,从预先确定的用户数开始。Incapsula客户端可以根据需要随时购买其他用户。Incapsula Enterprise客户端还提供批量购买选项、API集成和其他定制功能。请访问我们的"定价和计划"页面了解更多详细信息。密码:与最薄弱的环节一样强大拥有一个强大的密码是一个好主意,个人防御ddos,而不是一个愚蠢的策略。事实是,您无法完全控制您组织的所有密码—您无法管理它们的存储、共享或重用方式,而且与密码相关的破坏性漏洞也不乏例子。2013年,超过90%的用户生成的密码,即使是那些被IT部门认为很强大的密码,也将容易受到黑客
攻击。密码保护不足可能导致数十亿美元的损失,对互联网交易的信心下降,并严重损害受
攻击公司的声誉通过网络钓鱼、社会工程和暴力攻击,"最薄弱的环节"总是会受到损害。这使得你的登录页面成为黑客们有利可图的目标,他们将你的密码视为绕过安全的一种方式,并获得对你的网站和数据的访问权。只有一个泄露的账户,黑客就可以产生连锁反应,在一个安全的环境中获得对其他包含敏感信息的账户的访问权。双因素身份验证与密码相关的黑客攻击的高风险促使许多组织采用双因素身份验证方法,通过询问"你知道的东西"和"你拥有的东西"来验证用户的身份。简单地说,"您知道的东西"是您的密码,ddos攻击防御算法,服务器ddos防御,它是您的第一个身份验证因素。第二个因素,你拥有的东西,通常是你的智能手机或电子邮件帐户。通过同时要求两者,2FA可以防止与密码相关的违规行为,因为密码本身已经不够了。
