2 因素身份验证 (2FA)
2FA 在登录阶段包括一个额外但极其简单的过程,增强了我们基于云的服务的安全性
“在 2020 年 RSA 安全会议上,微软工程师表示,他们每个月跟踪的 99.9% 受感染账户没有使用多因素身份验证,这是一种可以阻止大多数自动账户攻击的解决方案。”
仅基于密码的身份验证的一个问题是能够 创造并记住 强密码,而且大多数时候,人们没有这样做。
PEER 致力于确保我们客户的个人和项目数据的高度安全性。
我们在我们的软件中包含了一个使用 Google Authenticator 的 2FA。用户将需要下载并设置他们的 2FA,这将在每次登录时都需要。通过额外的登录层,我们确保用户帐户具有更高的安全性并且不太可能受到损害。例如,登录信息通常保存在计算机上。如果计算机丢失或共享,您的帐户将无法访问,因为登录需要从辅助来源进行身份验证
基于角色的访问控制
& 用户管理
用户管理允许客户创建 PEER 帐户、管理用户信息和 PEER 访问权限,例如管理员、员工或用户,以及基于角色的访问控制或 RBAC 是客户要求定制,以限制对授权用户的访问。为不同的工作职能创建特定角色,在系统内授予特定权限,并在管理批准后分配给用户
“在英国,一家保险公司允许员工不受限制地访问数据,当涉及特定型号汽车的可怕致命车祸图片出现在其直接竞争对手的网站上批评安全记录时,他们感到震惊。罪魁祸首不是在理赔岗位上,而是在内部行政职位上。”
大型项目跨越很长一段时间,并且总是包含关于人力的动态特征。由于至少有数百名工人参与了一个项目,并且不断地被重新分配任务或被撤职,因此很容易忘记授予特定人员的访问权限,从而通过将信息泄露给未经授权的人员而造成潜在的安全风险。
PEER 包括 RBAC 和用户管理,以促进安全管理,允许轻松授权和限制特定角色的权限
PEER 的用户管理模块允许客户方便他们的用户,与 e轻松创建和管理帐户, 访问权限以及通过所需信息(例如姓名、电子邮件地址、公司信息)跟踪用户,而 RBAC 模块允许我们的客户设置特定的角色和权限,例如申请人、评估员、审批者、检查员以及角色和权限 可根据我们客户的需求进行定制。 然后,在需要时为用户分配角色,并在用户不再有权执行工作时删除角色。这确保了敏感信息和要执行的操作只能由授权人员访问
