Especialistas em sua visão

Introdução à segurança do cliente

28/08/2022

A Segurança do Cliente é uma parte essencial da Experiência do Cliente. A LoginRadius enfatiza a segurança do cliente para evitar atividades prejudiciais e maliciosas e garante que os perfis e dados do cliente sejam protegidos contra atividades fraudulentas.

Os seguintes aspectos de segurança do cliente estão disponíveis no LoginRadius Identity Platform:

Captcha : É uma técnica que distingue entre humanos e bots. O CAPTCHA é usado principalmente como uma verificação de segurança para garantir que apenas humanos possam passar. Geralmente, os bots não são capazes de resolver um captcha.

Restrição de acesso : Este recurso permite restringir ou permitir apenas usuários específicos para registro. Você pode aplicá-lo colocando na lista negra ou na lista branca usuários com os domínios e e-mails específicos para criar contas em seu aplicativo.

Bloqueio de força bruta : Este recurso permite que você defina o número máximo de tentativas de login com falha permitidas para os clientes até que o aplicativo acione uma ação de segurança. As seguintes ações de segurança de lista predefinidas das quais você pode escolher uma:

Suspender a conta do cliente por um período definido

Preencher perguntas de segurança

Preencher CAPTCHA

Bloquear conta do cliente

Forçar Logout : Se ativado, após a Redefinição de Senha ou Alteração de Senha, todas as sessões ativas de um cliente expirarão, exceto a sessão em que a senha foi redefinida/alterada.

Para mais aspectos de segurança suportados pelo LoginRadius Identity Platform, você pode consultar os documentos Gerenciamento de sessão e Política de senha .

Pré-requisitos : Conhecimentos básicos de HTML e JavaScript.

Parte 1 - CAPTCHA

O LoginRadius Identity Platform oferece a você o recurso de adicionar outra camada de segurança ao seu formulário de registro configurando o CAPTCHA, o que garante que a pessoa que se registra não seja um bot.

Como parte de seus fluxos de Login e Registro, as configurações do LoginRadius CAPTCHA permitem que você ative o seguinte:

Google reCaptcha: reCAPTCHA é um serviço do Google que protege aplicativos da web contra spam e abuso. É fácil para os humanos resolverem, mas difícil para os "bots" e outros softwares maliciosos descobrirem.

Atualmente, o LoginRadius suporta duas versões diferentes do Google reCAPTCHA.

reCAPTCHA v2 : Esta é a segunda versão do serviço reCAPTCHA. Com isso, os clientes são apresentados com descrições juntamente com um conjunto de imagens para identificar com base na descrição.

Invisible reCAPTCHA : Esta versão oferece uma melhor experiência aos clientes ao rastrear os movimentos do mouse para identificar se um humano está interagindo com o aplicativo ou se é um bot. Se identificado como bot, exibe a opção CAPTCHA na tela.

Observação : você pode selecionar uma das opções do reCAPTCHA ao configurar as configurações de CAPTCHA no Google.

QQ Tencent Captcha: Tencent Captcha é um popular serviço CAPTCHA baseado na China. Ele impede o registro de bots e protege os aplicativos da web contra spam e abuso.

O seguinte explica a configuração e implantação dos recursos CAPTCHA acima:

Configuração de Captcha

Esta seção se concentra nos métodos de configuração para o seguinte CAPTCHA:

Google Recaptcha

Tencent Captcha

Configuração do Google reCAPTCHA

Esta seção abrange as configurações necessárias que você precisa realizar para implementar a funcionalidade do Google reCAPTCHA.

Etapa 1: faça login na sua conta do Google, navegue até https://www.google.com/recaptcha/intro/v3.html e selecione Admin Console no canto superior direito, conforme destacado na tela a seguir:

pagina inicial

Você será redirecionado para a seção de configuração do reCAPTCHA.

Passo 2: Clique no botão + (criar) , conforme destacado na tela a seguir:

botão de adição

A seguinte tela aparecerá:

tipo captcha

Etapa 3: insira o nome/rótulo para a configuração do reCAPTCHA (você pode usar o nome do seu aplicativo) e selecione a versão do reCAPTCHA que você gostaria de usar.

Ao selecionar o tipo de reCAPTCHA, aparecerá a seguinte tela:

host local

Passo 4: Insira o domínio onde este reCAPTCHA será usado.

O objetivo é colocar o domínio do seu aplicativo na lista de permissões. Se você estiver implementando em seu ambiente de desenvolvimento, insira localhost .

Etapa 5: aceite os termos de serviço do reCaptcha e clique no botão Registrar , conforme destacado na tela a seguir:

termo e condição

Passo 6: Após o cadastro, serão geradas as credenciais do reCAPTCHA, conforme destacado na tela a seguir.

chaves

Anote essas credenciais para configurar o reCAPTCHA no LoginRadius Identity Platform.

Etapa 7: faça login na sua conta do Admin Console e navegue até Platform Security > Account Protection > Auth Security .

A seguinte tela aparecerá:

Segurança

Etapa 8: na guia Configurações do Google ReCAPTCHA2, insira as credenciais do Google reCAPTCHA obtidas na Etapa 6 e clique no botão Salvar.

configurações do google recaptcha

O Google reCAPTCHA agora está configurado, para detalhes de implantação, consulte a seção Captcha Deployment .

Configuração de Captcha Tencent

Esta seção abrange as configurações necessárias que você precisa executar para implementar a funcionalidade Tencent CAPTCHA.

Passo 1: Inscreva-se no QQ . O seguinte exibe a tela de inscrição:

Inscrição QQ

Etapa 2: depois de fazer login na conta QQ, digitalize o código QR aqui para configurar o Tencent Captcha.

Código QR

Etapa 3: Crie um aplicativo clicando no botão destacado na tela a seguir:

criar aplicativo

Etapa 4: Insira os detalhes necessários para o aplicativo e registre-se conforme exibido na tela a seguir:

registro

Passo 5: Assim que o aplicativo for registrado, suas credenciais do aplicativo serão geradas. A tela a seguir exibe as credenciais geradas:

credenciais do aplicativo

Anote essas credenciais, pois é necessário configurar o Tencent Captcha no LoginRadius Identity Platform.

Etapa 6: faça login na sua conta do Admin Console , navegue até Platform Security > Account Protection > Auth Security ] e selecione a guia QQ Tencent CAPTCHA Settings., ao escolher um email checker

A seguinte tela aparecerá:

configurações de captcha

Etapa 7: insira as credenciais do aplicativo obtidas na etapa 5 e clique no botão Salvar.

Configurações de QQ

O Tencent CAPTCHA agora está configurado, para detalhes de implantação, consulte a seção Captcha Deployment .

Share
Crie seu site grátis! Este site foi criado com Webnode. Crie um grátis para você também! Comece agora