Amazon Cognito 用户池安全最佳实践 - Amazon Cognito
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon Cognito 用户池安全最佳实践

可以向用户池添加多重验证 (MFA) 以保护用户的身份。MFA 增加了第二种身份验证安全要素,这样用户池可以不单单依靠用户名和密码。您可以选择使用 SMS 文本消息或基于时间的一次性密码 (TOTP) 作为用户登录的第二安全要素。也可以使用自适应身份验证,其基于风险的模型可预测您可能何时需要另一身份验证要素。用户池高级安全性 功能包括自适应身份验证和防止盗用凭证的保护措施。