恕我井蛙眼窄,个人感觉每天重新登录除了让我们多点几次鼠标,没发现其它意义,它就是畅快使用明道云的一个绊脚石。
微信、TITA、金数据(我外行,举不出其它来),好像都没有这样一个弃之亦不见可惜的鸡肋功能。
1.想知道,在哪里可以看到【过期】功能必要性的说明。
2.建议取消,或者像屏保程序一样由个人自行设置。
3.登录状态过期期间,能正常收到应用消息吗(手机及 Web 端)。
请教【登录状态过期】功能的意义
4 / 850
有2人点赞 有2人点赞
请
登录后发表观点
数据安全问题,随着越来越多的业务数据进入系统,以及使用场景的丰富,永久记录登录状态有很大的数据安全风险,所以要有登录过期时间。之后会依据反馈调整过期时间,但是不能因为方便牺牲数据安全,希望理解
您说得对。
住宅无人不锁门 10 小时的风险远大于 1 小时,但不锁门 3 小时却与 1 小时风险相当。
目前是每天某点强行退出登录是吧?是否可以"无操作 24 小时”后强行退出,这样只要我每天都在用也就没有被强退的困扰了。
过去十年来,信息安全领域的指针已经发生了明显的变化。零信任(默认不信任,持续认证)成为指导性原则。所以很多信息产品,尤其是企业产品都在做针对性的改变。这些改变必然会一定程度上伤害正常用户体验。就像我们使用苹果设备和云服务时一样,动不动就要重新登录验证,其实都是这个趋势带来的影响。明道云在信息安全方面也在跟随趋势做出改变,包括在私有部署版本中提供了多因子认证能力。
感谢老板的回复。确实,安全是重中之重。
过去十年来,信息安全领域的指针已经发生了明显的变化。零信任(默认不信任,持续认证)成为指导性原则。所以很多信息产品,尤其是企业产品都在做针对性的改变。这些改变必然会一定程度上伤害正常用户体验。就像我们使用苹果设备和云服务时一样,动不动就要重新登录验证,其实都是这个趋势带来的影响。明道云在信息安全方面也在跟随趋势做出改变,包括在私有部署版本中提供了多因子认证能力。
数据安全问题,随着越来越多的业务数据进入系统,以及使用场景的丰富,永久记录登录状态有很大的数据安全风险,所以要有登录过期时间。之后会依据反馈调整过期时间,但是不能因为方便牺牲数据安全,希望理解