Magento2 管理會員密碼安全性

 

• 密碼強度

• 關於重置密碼

• 帳戶鎖定

 

Magento可以很彈性的在後台設定你對於網站帳戶的密碼要求，由於密碼直接關聯到客戶的安全性與隱私問題，一般來說，我們會建議帳戶要有一定程度的安全性設定，來確保客戶的帳戶安全性；但某些時候，這些安全性設定對於某部分的消費族群，會是一個不好的消費體驗，例如您的主力消費族群都為中高年紀的階級時，許多用戶無法依照正確的流程來操作您的網站，而我們也無法強迫該用戶去學習這部分的安全知識，反而必須有限度的降低安全性設定來符合用戶的使用習慣。其實我們先前的文章已說明過Magento的密碼配置方式，下面我將再延伸，詳細的說明Magento內要如何管控您網站的會員密碼驗證配置。

 

 

密碼強度

Magento可自訂密碼之強度，包含字元複雜度與長度。(#請注意，密碼強度需考量您的客戶族群年齡來設定，若您的客戶族群偏年長者，建議簡化密碼強度。)

密碼複雜度

密碼複雜度由不同類型字元所組成，包含小寫英文字母、大寫英文字母、數字、符號等四種，後台配置位置為：

Stores > Configuration > Customers > Customer configuration > Password options > Number of Required Character Classes

 

需輸入1~4之數字。

 

密碼最短長度

密碼最短長度，後台配置位置為：

Stores > Configuration > Customers > Customer configuration > Password options > Minimum Password Length

 

需輸入1以上之數字。

 

 

關於重置密碼

當今日下的網站已琳瑯滿目，在使用這麼多網站的情況下，發生忘記密碼的頻率當然非常之高，所以每個網站一定都有提供用戶找回密碼的相關功能，至於Magento在找回密碼上，又可以做到哪一些安全性的配置呢？

重置密碼次數

在重置密碼時，Magento可限制每個帳戶在一小時內提出重置密碼之最大次數，後台配置位置為：

Stores > Configuration > Customers > Customer configuration > Password options > Max Number Of Password Reset Requests

 

若要關閉此功能，可在欄位輸入0來取消。

 

重置密碼頻率

在重置密碼時，Magento可限制帳戶在重複申請重置密碼間之最短時間，後台配置位置為：

Stores > Configuration > Customers > Customer configuration > Password options > Min Time Between Password Reset Requests

 

若要關閉此功能，可在欄位輸入0來取消。

 

重置密碼連結有效時間

在重置密碼時，Magento可設定重置密碼連結之有效時間，後台配置位置為：

Stores > Configuration > Customers > Customer configuration > Password options > Recovery Link Expiration Period (hours)

 

需輸入1以上之數字。

 

 

帳戶鎖定

當帳戶登入失敗次數到達一定數量後，可以鎖定該帳戶，已確保非惡意使用者在破解帳戶，並可設定鎖定之指定時間，藉此提升帳戶安全性。

 

登入失敗次數

最大登入失敗次數，後台配置位置為：

Stores > Configuration > Customers > Customer configuration > Password options > Maximum Login Failures to Lockout Account

 

若要關閉此功能，可在欄位輸入0來取消。

 

鎖定時間

帳戶鎖定時間，後台配置位置為：

Stores > Configuration > Customers > Customer configuration > Password options > Lockout Time (minutes)

 

以上就是Magento帳戶安全性的配置方式，再次提醒您，帳戶安全性固然重要，但也別忘記考慮到客戶的使用者體驗，畢竟客戶才是您網站的收入來源，讓客戶在使用上滿意也是相當重要的考量點。

更多教學文章請看: Magento教學導覽