服务器针对账号安全性有多重设置,防止盗号情况出现,保障账号安全。
配置设备登录验证
效果:新设备登录时,需要主设备登录APP,在APP内接收验证码,输入验证码后才可以登录。没有验证码的设备无法登录。 登录过的设备会列为可信任设备,后续再登录不需要主设备的验证码。
配置操作:
1. 进入需要防护的账号,所在的【角色管理】。如:管理角色
2. 勾选允许登录的设备-【主设备及主设备授权设备】。该选项允许多个设备登录
3. 如果账号只允许固定一台设备登录,勾选【仅主设备】
注意:配置后,当前角色下的账号会立即踢下线,新上线的第一台设备绑定为主设备
解除/更换主设备操作:faq.akeyim.com/entadmin/Unbind_the_device
配置登录 IP 白名单
效果:开启 IP 白名单后,该角色下的账号只有在名单内允许的IP 才可以登录。未经允许的 IP 登录该账号,会直接提示无法登录,请在允许的 IP 环境下再试。
配置操作:
1. 确认需要防护的账号角色(注意:不能是普通用户)
2. 进入【服务器管理】-【注册登录限制】-【IP 限制】
3. 点击【添加 IP】,选择角色后,填写允许登录的IP。(注意:批量添加用换行分隔)
配置下班模式
效果:开启下班模式后,禁止用户发送和销毁聊天消息、添加删除好友、加入退出和管理群组、修改个人信息,避免被盗号后影响正常运营。
配置操作:
1. 进入【服务器管理】-【全局功能设置】
2. 下拉底部【下班模式】
1. 立即开启下班模式:勾选并提交后,服务器立即开启下班模式,限制客户端功能
2. 非工作时间自动开启下班模式:勾选后,需要设置工作时间,如 :配置上班时间 9 点-21 点。在 9 点以前、21 点之后的时间,服务器自动开启下班模式,限制客户端功能
3. 点击提交生效
常规设置
除了上面的限制外,还有常规设置也可以提高账号安全性。以下是一些提高账号安全性的常规设置:- 设置强密码:
- 使用复杂组合:包含大小写字母、数字和特殊字符,如“Abc@123456”。
- 保证足够长度:密码长度至少为8个字符,越长越安全。
- 避免常见密码:不要使用生日、电话号码、简单数字组合(如123456)等容易被猜到的密码。
- 不同账号不同密码:防止一个账号密码泄露导致其他账号也被攻破。
- 保护信息:
- 防范钓鱼攻击:注意收到的不明文件,有些恶意用户会把病毒伪装成手机截图,用户点开就中病毒。
- 定期检查和监控账号:
- 查看登录记录:定期查看账号的登录历史,及时发现异常登录行为。