人机验证

人机验证是阿里云应用身份服务(IDaaS)提供的一种二次认证机制,用于区分真实用户与自动化程序或恶意攻击者。通过人机验证,可以有效防止暴力破解、垃圾注册、刷单等恶意行为,提升系统安全性。本文档将详细介绍启用和设置人机验证。

功能说明

人机验证功能位于阿里云应用身份服务的登录 > 认证配置模块中,主要提供以下能力:

  • 智能验证:基于行为特征分析,智能区分人与机器。

  • 多种验证方式:支持滑块验证、拼图验证、图像复原验证等多种交互形式。

  • 灵活配置:可根据业务场景调整验证策略和严格度。

配置步骤

一、进入人机验证配置页面

  1. 登录阿里云IDaaS控制台,选择对应的IDaaS实例。

  2. 在左侧导航栏选择登录,进入认证配置

  3. 单击人机验证标签页。image

二、 启用人机验证

  1. 启用验证:勾选启用人机验证开关以开启此功能。

  2. 选择验证方式验证方式中选择适合您业务场景的验证类型:

    • 智能验证:系统自动匹配风险等级触发验证。

      重要

      2025724日起,智能验证功能停止服务,届时智能验证下方将提示智能验证模式已下线,不允许配置

    • 滑块验证:用户需要横向拖动滑块至最右端完成。

    • 拼图验证:用户需拼合图片碎片至正确位置。

    • 图像复原:用户通过滑块将乱序图片还原。image

  1. 保存配置。完成人机验证的启用和配置后,单击保存,使更改生效。

注意事项

  • 确保在启用人机验证前,已充分了解各种验证方式的特点和适用场景。

  • 根据实际业务需求选择合适的验证方式,以平衡安全性和用户体验。

  • 定期检查人机验证的配置和运行状态,确保其在最新的安全需求下有效运行。