系统登录安全是数字化时代企业数据安全的第一道防线,筑牢这道防线,才能有效保障核心数据安全。随着国家对企业网络安全、数据安全监管不断增强,监管部门明确指出要求企业加强用户身份认证管理,推荐企业采用多因素认证机制(即同时使用密码、短信验证码,以及指纹识别、动态口令等两种以上不同类型的验证方式,通过多把安全锁构建防破解的认证体系),以此应对日益复杂的网络威胁。在安全升级的数字化浪潮下,诸如腾讯云、阿里云、AWS、谷歌云、微软 Azure、华为云等知名云厂商纷纷推行双因素认证:▶  2024年7月份开始 AWS 要求所有根用户必须启用多因素认证,否则无法登录;
▶  2024年8月,阿里云强制开启了RAM访问控制用户安全设置的多因素认证;
▶  2024年11月,腾讯云为所有用户开启登录保护MFA多因素认证通知;▶  谷歌宣布2025年底对所有谷歌云账户强制实施多因素身份认证……

销售易CRM紧跟行业安全趋势,上新TOTP双因素认证加强双因素认证能力除了认证安全外,销售易CRM直以来持续增强身份安全、登录安全能力,层层递进,牢固构建每一道安全防护线,保护用户账户安全及企业数据安全。
销售易CRM不断强化登录安全-认证安全-身份安全,为企业及用户守护数据安全

身份安全:复杂密码能力夯实安全第一道防线

销售易 CRM 身份安全体系中,密码能力是保护账户的第一道防线,销售易CRM提供多项密码安全能力,并通过自定义设置,帮助企业灵活设置密码登录规则,保障客户密码安全,为安全登录销售易CRM系统、保护企业业务及客户数据筑起第一道防线:▶  密码规则提醒:企业管理员可以根据企业密码安全等级要求向所有用户发送重置密码的规则提醒,比如必须包含大小写字母、数字及特殊字符,长度达6-16个字符,确保密码的复杂性。▶  定期密码更新:系统会定期提醒用户更换密码,企业还可以自定义每1-6个月更新密码,有效规避因长期使用同一密码带来的风险。

▶  旧密码重复提醒:当系统用户复用旧密码,系统会提示修改新密码,避免重复使用旧密码可能导致的安全风险。

销售易CRM提供复杂的密码登录能力
企业可根据自身需求灵活设置密码登录规则
通过以上一系列措施,销售易CRM帮助企业从源头上加固了账号安全的根基,让用户的CRM账号在初始登录环节就得到保护。

 

认证安全:新增TOTP双因素认证,为认证安全增加动态安全闸

随着网络攻击手段日益复杂,仅依赖用户名和密码登录系统存在一定的安全隐患。即便密码本身足够复杂,在一定程度上依旧会存在问题:▶  攻击者依然可以通过暴力破解、数据泄露或钓鱼攻击等手段获取密码;▶  密码容易增加用户的记忆负担,可能导致用户将密码保存在不安全的地方,进一步增加泄露风险;

▶  许多用户习惯在不同网站间使用相同的密码,一旦某个网站发生泄露,攻击者可以轻易入侵其他账户……

 

而双因素认证,就是在密码之上,为安全登录新增了双保险。当用户正确输入了用户名和密码后,系统立即启动双因素验证流程。目前,销售易 CRM 为企业提供了丰富的双因素认证功能,包含电子邮件、手机短信,并新增TOTP双因素认证,为企业双因素认证提供更多选择。同时提供了单点登录以及IP访问控制能力,进一步增强认证安全能力。

统一身份认证单点登录:一次登录畅行多系统
销售易CRM通过SAML2.0/OAuth2.0协议对接主流身份提供商,打造企业级认证枢纽。用户登录后即可无缝访问CRM及集成系统(如企微、钉钉、飞书等)减少重复登录操作,又通过集中权限管控降低账号泄露风险,真正实现安全与效率的平衡。
IP访问控制:授信网络环境登录系统
IP访问控制可以限制只有来自特定IP地址的请求才能登录系统,与账号认证、单点登录及双因素认证结合,可以进一步有效增强系统安全性。
基础双因素认证:企业级验证通道+即时触达保障
  1. 邮箱验证:系统自动向邮箱账号发送动态验证码,通过邮件服务更高的安全性(邮件服务器的加密和验证码机制等)使得攻击者难以通过暴力破解或钓鱼攻击绕过认证;
  2. 手机验证码认证:通过运营商短信通道实时发送动态密码,结合设备绑定能力,在便捷性基础上构筑防劫持安全屏障。
TOTP身份验证器认证:打造动态安全盾牌
销售易CRM上线TOTP(Time-based One-Time Password)认证能力,通过时间同步算法每30秒生成动态密码。用户只需在企业指定验证器实时获取6位动态码,即可完成身份核验。该技术具备三大优势:
企业可根据自身需求选择不同认证方式
1. 不惧信息延迟,时效性更强:
部分跨国企业对安全认证时效性要求高,海外三方运营商动态验证码存在接收延迟、信号弱或国际漫场景下接受失败的情况。而 TOTP 认证可满足时效性与安全性需求,在远程办公、外勤、金融专业交易平台、云服务管理控制台、敏感数据管理部门等场景中,也能满足登录安全要求。2. 不依赖第三方账号密码,安全性更高:
通过邮箱进行双因素认证时,有可能会因为中间人攻击,或者邮箱凭证泄露,导致攻击者能够轻松访问验证码,从而绕过身份验证过程。TOTP使用基于时间的密码生成,密钥存储在客户端和服务器之间,并且不涉及通过网络发送敏感信息。即使网络遭到拦截,攻击者也无法通过获取邮件验证码来伪造身份,进而可以提供更强的安全性。
3. 满足数据安全管理需求,助力等保评级:
企业在申请等级保护评定中,等保二级和等保三级在一定程度上需要用到双因素认证的能力:等保二级对 “身份鉴别” 有相关要求,等保三级则明确要求采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别。通过等保评级不仅意味着企业满足了法律法规与行业规范要求,能够有效发现并防范安全漏洞,强化数据保护;还意味着企业品牌形象、合规性、业务连续性等方面的领先。
在身份认证器中接受动态验证码

登录安全:多重安全能力,让安全登录Buff叠满

销售易CRM在登录安全方面,还提供了设备绑定、登录互踢、审计安全等丰富的安全防护能力。▶  设备绑定:管理员可以预先将用户手机设备码与 CRM 账号关联,登录时系统对当前登录设备码与预存设备码进行比对,若识别出设备不是预存登录设备,即便通过了双因素认证,也无法完成登录。▶  登录互踢:为防止设备异常登录和盗号,系统还可以设置同时登录多台设备时互踢,确保用户账号在同一时刻仅被合法授权的设备使用,有效保障账号信息安全与隐私。

▶  审计安全:管理员可以定期查看用户登录日志,以进行安全登录审计。

丰富规则满足企业不同管控强度的登录安全要求
销售易 CRM 以全方位的安全防护能力,涵盖身份安全、认证安全、登录安全等核心模块,为企业数据保驾护航,无安全之忧。如果您想了解更多销售易CRM如何保护企业数据安全,您可扫描下方二维码,下载销售易信任白皮书》。