使用 Amazon Cognito 用户池安全功能
可以向用户池添加多重验证 (MFA) 以保护用户的身份。MFA 增加了第二种身份验证安全要素,这样用户池可以不单单依靠用户名和密码。您可以使用 SMS 文本消息或基于时间的一次性密码 (TOTP) 作为用户登录所需的第二个因素。也可以使用自适应身份验证,其基于风险的模型可预测您可能何时需要另一身份验证要素。用户池高级安全性 功能包括自适应身份验证和防止盗用凭证的保护措施。
可以向用户池添加多重验证 (MFA) 以保护用户的身份。MFA 增加了第二种身份验证安全要素,这样用户池可以不单单依靠用户名和密码。您可以使用 SMS 文本消息或基于时间的一次性密码 (TOTP) 作为用户登录所需的第二个因素。也可以使用自适应身份验证,其基于风险的模型可预测您可能何时需要另一身份验证要素。用户池高级安全性 功能包括自适应身份验证和防止盗用凭证的保护措施。