安全示例

本文旨在说明 LEVEL INFINITE PASS 默认的标准用户安全流程。

账号解绑验证

LI PASS 账号中心默认支持解绑第三方渠道账号，接入后无需进行额外配置。

1. 玩家打开 LI PASS 账号中心界面，并选择 绑定账号。
   

2. 玩家选择要解绑的第三方渠道账号，系统将发送验证码至玩家的 LI PASS 注册邮箱进行验证。
   

3. 玩家通过邮箱验证后，渠道账号成功解绑。

异常登录提醒

在 Player Network 控制台开启异常登录提醒功能后，在满足配置的检测条件时将触发提示邮件。邮件内容将包括，提醒玩家账号在新的设备和非常用地区登录，告知玩家该登录行为可能存在的风险并提供操作指引。

1. 玩家在新设备或非常用地区登录游戏账号。

2. 登录满足配置的检测条件，系统将发送异常登录提醒邮件至玩家的 LI PASS 注册邮箱。

人机验证

为了保护账号免受自动化攻击和恶意脚本的威胁，LI PASS 引入了人机验证（CAPTCHA）功能，Web 组件同样适用。

人机验证功能需要通过 Player Network 控制台进行开启，支持配置验证码登录、密码登录的限频规则：

• 在玩家请求发送验证码时（包括注册、修改密码等），人机验证可确保验证码请求来自真实用户而非自动化程序。
• 在玩家使用密码登录时，人机验证可防止暴力破解和未经授权的登录尝试。

1. 玩家使用单个账号，在短时间内多次申请获取验证码或使用密码登录。

2. 操作满足配置的检测条件，系统触发人机验证，玩家需先通过验证才可登录游戏。

LI PASS 客户端：

LI PASS Web：

账号绑定限制

在 Player Network 控制台开启账号绑定限制功能后，当玩家使用新设备登录并在配置的绑定限制时间内进行绑定操作时，将触发弹窗提示，告知玩家在此时间段内无法进行绑定。

1. 玩家在新设备登录游戏账号。

2. 玩家在 LI PASS 账号中心尝试将账号绑定到其他第三方渠道。

3. 操作满足配置的检测条件，系统触发无法绑定提示。

双因素认证（2FA）

玩家在账号中心开启 2FA 后，当玩家在新设备上尝试登录游戏时，如果采用非验证码认证为登录方式，系统将自动触发 2FA，要求玩家通过其注册邮箱接收的验证码完成登录。

1. 玩家使用密码，在新设备登录游戏账号。

2. 系统触发 2FA，玩家需先通过验证才可登录游戏。

设备历史

玩家可以通过查看设备历史，监控其账号的所有登录活动。

1. 玩家打开 LI PASS 账号中心界面，并选择 安全设置。
   

2. 玩家点击 设备历史。

登出所有设备

如果玩家在 设备历史 发现异常登录活动，或丢失了设备，可选择一键登出所有设备，在页面底部点击 登出所有设备。