密码自助找回
绑定手机号和邮箱后,用户可通过手机短信和电子邮件自助找回密码。
随着高校 IT 应用的繁荣发展,各种业务系统和用户数量逐年增加,网络规模不断扩大,用户访问控制和网络信息安全等问题愈见突出,构建完整统一、高效稳定、安全可靠的身份认证和管理平台已成为高校信息化建设的重要目标。
学校现有统一身份认证平台于2011年上线,至今已运行10年,因技术框架老旧,已无法满足信息技术高速发展下学校信息化建设和网络信息安全的要求。为给师生提供更好的认证服务,学校对“统一身份认证”平台进行了升级,升级后的新平台将全面提升学校在用户访问控制、身份管理、统一授权、安全审计等方面的管理和技术能力。
统一身份认证平台是学校重要的信息化基础支撑平台,为各业务系统和广大师生提供安全的身份认证和管理服务,其服务对象是学校的教职工、本科生、研究生和留学生。
统一身份认证的账号是师生的学号/工号,初始密码是Nenu+身份证件后六位(结尾的X用1替代),用户首次登录后,应尽快修改初始密码。基于安全考虑,新认证平台将对用户密码强度进行强制校验,密码强度需符合长度不低于8位且包含至少3种不同类型字符(大写字母、小写字母、数字、符号等)的要求,同时建议应定期修改密码。
绑定手机号和邮箱后,用户可通过手机短信和电子邮件自助找回密码。
为方便用户登录,在确定安全的环境中(如仅限用户个人使用的设备上),用户可勾选“一周内免登录”选项,即可一周内无须输入用户名和密码直接完成登录认证。
在不确定是否安全的环境中临时登录认证系统时,用户可选择【动态码登录】,通过绑定的手机号获取动态验证码进行登录认证,该方式可有效防止用户密码泄露。
勾选“单处登录”选项,可控制用户同一时间只能在一个浏览器下进行登录认证,一旦密码泄露致使他人冒用认证登录,用户可及时发现。使用此选项功能时,用户请根据实际情况判断密码是否泄露并及时进行修改。
可查看当前登录状况及认证日志,包括登录的用户IP地址、认证登录时间、认证类型等信息,并可执行退出操作。
分析登录信息、认证信息、管理信息等,生成统计分析报表,备份日志,识别潜在危险。
