1.マルチポイント認証の欠陥とは何ですか?
このシステムでは、同じユーザーが複数の同一の端末でID認証を実行できます。
たとえば、異なるブラウザが同時に同じアカウントにログインできます。
ブラウザーAとブラウザーBのシステムへのログインには同じアカウントが使用されます。両方のブラウザーでログインしたアカウントが同じ時間帯に正常に動作できる場合、システムにマルチポイント認証の欠陥があることを意味します。
ベストプラクティス
ビジネスに影響を与えないことを前提として、主要なビジネスシステムはマルチポイント認証を禁止する必要があります。同じアカウントが別の場所でログインしている場合、ログインしているアカウントのログインステータスが無効になり、ユーザーのアカウントにその領域にログインするように求められるため、アカウントが盗まれる危険性があります。
修理計画
シングルサインオンを導入する