安全配置

LEVEL INFINITE PASS 的安全防护措施分为平台级防护、游戏业务安全配置、玩家自助安全控制3个部分。

平台级防护

包括安全威胁感知、打击（如黑产 IP 封禁）、账号解绑验证，接入 LI PASS 账号中心默认支持此类安全保障，游戏或玩家无需进行任何配置。

账号解绑验证

当玩家尝试解绑任意已绑定的第三方渠道账号（如 Google、Apple 等）时，系统将首先要求玩家通过其 LI PASS 注册邮箱进行验证，确保只有账号的合法拥有者可以进行解绑操作，从而防止盗号者未经授权的情况下修改账号设置。只有在通过邮箱验证后，玩家才能成功解绑该渠道账号。

该功能为 LI PASS 标准安全功能，无需进行额外配置。

游戏业务安全配置

包括异常登录提醒、人机验证、账号绑定限制，游戏业务可以通过 Player Network 控制台开关控制是否打开相关安全防控能力以及相关的阈值自定义设置。

详细配置步骤，请参见 账号安全。

异常登录提醒

当玩家在非常用地区使用新的设备登录其游戏账号时，系统将自动发送提示邮件至玩家绑定的 LI PASS 账号邮箱，告知玩家账号可能存在的安全风险，并提供相应的处理方法。非常用地区使用新设备登录游戏账号，平台认为这一行为存在较高的账号被盗风险，该功能旨在防止账号被盗，及时将安全风险通过邮件告知玩家并引导玩家进行处理。

异常登录提醒需要通过 Player Network 控制台开启，并支持配置异常登录提醒触发条件。在 Player Network 控制台开启功能后，系统会监控玩家账号的登录行为，在新的地理位置或使用新的设备登录时，如果满足 Player Network 控制台配置的异常登录检测条件，则触发提示邮件。

人机验证

为了保护账号免受自动化攻击和恶意脚本的威胁，LI PASS 引入了人机验证（CAPTCHA）功能，确保执行操作的是合法用户而非自动化程序，从而有效防止暴力破解、垃圾注册以及其他形式的恶意行为。

人机验证功能需要通过 Player Network 控制台进行开启，并支持配置限频规则：

• 验证码登录：单个账号在 X 分钟内，如果获取验证码的次数超过 Y 次，系统将自动触发人机验证机制。X 和 Y 是整数，管理员可以根据具体的安全策略进行配置。
• 密码登录：单个账号在 X 分钟内，如果触发密码登录的次数超过 Y 次，系统将自动触发人机验证机制。X 和 Y 的具体数值可以根据系统需求进行调整，以防止暴力破解和重复登录攻击。

账号绑定限制

账号绑定限制功能将限制玩家在使用新设备登录后的一段时间内无法进行 LI PASS 绑定，防止因设备丢失或账号被盗导致的恶意绑定。

账号绑定限制功能需要通过 Player Network 控制台开启，并支持根据实际安全需求调整该时间窗口。例如，可以将时间设置为 24 小时或以上，以降低潜在的账号劫持风险。

玩家自助安全控制

包括 2FA、登录设备管理、登出所有设备，游戏业务接入 LI PASS 账号中心并配置后，玩家进入账号中心可自行进行相关的安全操作。

双因素认证（2FA）

2FA 是 LI PASS 提供的标准安全功能。开启后，玩家在使用新设备登录时，如果使用非验证码认证的方式进行登录，都将需要通过邮箱进行二次验证，旨在防止未经授权的设备访问玩家账号，保障玩家数据的安全。

• 启用 2FA：玩家可以在 LI PASS 账号中心的 安全设置 页面启用 2FA。如果玩家尚未绑定 LI PASS，系统将引导玩家首先完成账号绑定后再开启 2FA。
• 关闭 2FA：玩家可以在 LI PASS 账号中心的 安全设置 页面选择禁用 2FA。一旦禁用，玩家在登录时将不会再需要邮箱二次验证。

设备历史

设备历史功能是 LI PASS 提供的标准安全功能，玩家在账号中心的 设备历史 页面能够随时监控其账号的详细登录行为，并在发现异常时立即采取措施。通过查看设备历史，玩家可以监控其账号的所有登录活动，确保只有授权设备访问其账号。当玩家发现有未授权设备时，可以立即采取行动，以防止进一步的安全威胁。

设备历史功能允许玩家查看其 LI PASS 的登录活动，包括以下信息：

• 设备类型及型号：记录每个设备的类型（如手机、平板电脑或电脑）和具体型号。
• 登录时间：显示每个设备的最新登录时间，帮助玩家识别异常登录行为。

对于新设备的登录记录，将在界面上展示红点提示，以提醒玩家关注。

登出所有设备

登出所有设备功能允许玩家快速登出除当前设备外，所有已登录设备上的会话。此功能在玩家发现异常登录活动或丢失设备时，确保玩家能够立即保护其账号不被未经授权的访问。如果玩家怀疑其账号被盗用、或在设备丢失或转让时，可以通过一键登出所有设备，立即切断所有现有会话的连接。