静态口令
动态口令或其他(证书,U盾等)
图形,数字等
锁定账户(只是20分钟或由管理员手动解锁)
绑定唯一身份证或电话号码
敏感操作(涉及用户隐私或其他敏感信息操作)
界面与数据库的用户列表一致
禁止记住密码
禁止重复标识
禁止匿名账户