可以采取以下安全措施来保证用户登录安全:
设置用户业务认证登录策略,限制登录失败次数(按账号、IP、设备)、锁定时间、解锁方式。
发生异常登录行为后,用户可以通过其他方式(例如电话)主动冻结账户。
如果是移动设备,请使用定制的随机键盘并启用移动操作系统的防截屏功能。
设置用户业务认证登录失败提醒策略,当用户登录失败次数超过限制次数时发送短信。
为不在常用登录地址的用户设置提醒功能。
在不同终端登录时提醒用户。
根据重要业务情况,可添加登录提醒功能。
