发布于: Jun 14, 2018

Amazon Cognito 新推出的高级安全功能采用基于风险的自适应身份验证和凭证泄露保护机制,现已全面开放,为用户账户提供全面的 Web 和移动应用程序安全性。

当 Amazon Cognito 检测到异常的登录活动,例如来自新位置和新设备的登录尝试时,则会为该活动分配一个风险分数,让您选择是提示用户进行额外验证还是阻止登录请求。它可以向用户通知可疑的登录尝试,并提示用户保管好账户。此外,您还可以查看登录尝试历史记录及其风险得分。

借助凭证泄露保护机制,Amazon Cognito 会检测用户输入在其他地方已经泄露的凭证的情况。如果用户企图使用泄露的凭证,Amazon Cognito 将会提示他们修改密码。

这些高级安全功能现已在使用 Amazon Cognito 用户池的所有 AWS 区域开放,包括亚太地区(孟买)、亚太地区(东京)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、欧洲(伦敦)、欧洲(法兰克福)、欧洲(爱尔兰)、美国西部(俄勒冈)、美国东部(弗吉尼亚北部)和美国东部(俄亥俄)。

如需了解更多信息,请参阅 Amazon Cognito 开发人员指南