admin大后台账号盗用问题

admin大后台账号盗用问题

2024-08-16 11:07:39

13次阅读

4个评论

优先级:

任务状态: 已解决

来源:安全运营

业务场景:

admin 大后台账号目前存在多个账号被盗用的问题

目前账号仅需账号和固定密码登录，内网和外网均可访问，不限制错误密码登录次数

存在一定的盗用风险

账号被盗用之后，出现的封禁账号，修改密码，换绑手机号，换绑邮箱，企业版认证通过等操作

业务要求:

增加提高admin账号安全性的内容

admin 仅内网访问；

admin账号绑定手机号，登录除固定密码外需要接受验证；

限制错误密码登录次数

等

收益或影响:防止内部业务的泄露

收藏 0 赞 0

关联反馈	-	-	-	-

2024-08-16 14:24:42

admin 仅内网访问---需运维支持 admin账号绑定手机号，登录除固定密码外需要接受验证；---已规划需求，后续迭代推进，https://www.tapd.cn/45976096/prong/stories/view/1145976096001069932

2024-08-16 14:14:45

于慧敏将这反馈转办给江丹/dan.jiang@eeoa.com。
留言：丹姐，大后台安全性相关，你看一下

2024-08-16 11:07:39

@李香凝：我们已收到您的反馈并提交了工单。后续请关注通知，以了解进展和回复。
@所有人：欢迎您评论这反馈，帮助补充场景；也可以收藏或赞您感兴趣的反馈。
相关链接：审批页面（相关方可访问）　管理页面（管理员可访问）

共3条 1 / 1页