登入驗證

平台可提供高強度的帳號安全性，以確保系統能維持資料的正確性。建議可提供的驗證機制：

• 使用者帳號、密碼驗證
• 啟用Google reCAPTCHA驗證服務
• 啟用擴充數字驗證碼(干擾線)
• 多因數驗證(配合手機簡訊)，進階掃描QR Code等
• 整合如自然人憑證、工商憑證等
• 密碼重設、密碼找回(密碼提醒問題/透過Email驗證)

對於使用者密碼上的管控，可提供密碼不同強度的設定、嘗試侵入系統的限制、鎖定使用者的時限。

系統對於每個登入登出作業進行紀錄追蹤，系統稽核(System Auditing)掌握每個使用者使用狀況。

 

資料安全

確認使用者操作資料的機密、完整性，建議可配合更多安全機制：

• 建立伺服器SSL憑證，確保資料由主機提供、未經修改
• 經由VPN連線，以進入內部限制網域
• 限定外部使用者連線來源IP