双因素验证

什么是双因素验证

是一种简单有效的安全认证方法。它能够在用户名和密码之外,再增加一层保护。目前双因素认证可以提供登录保护和操作保护。

登录保护:子用户开启登录保护,登录账号时需要通过短信验证或MFA验证身份后才可登录成功。

操作保护:开启操作保护后,在用户进行敏感操作前,需要先完成身份验证,以确保是本人操作。

开启双因素验证

  1. 在“用户管理”页签用户列表中选择需要管理的子账户,点击用户名或者“管理”,进入子用户详情页。

  2. 在“双因素认证”栏,点击“编辑”按钮,在登录保护和操作保护后选择要开通的保护方式即可。可选短信验证和MFA验证,有关子用户MFA详情请参考 子用户MFA验证

  3. 主账号为子用户开启登录保护,子用户登录时需要进行短信二次验证或MFA验证。

  4. 主账号为子用户开启操作保护,子用户进行敏感操作时需要进行短信二次验证或MFA验证。

注意

  1. 如果主账号开启了登录保护功能,但子用户还未绑定手机号,则在子用户下次登录控制台时,系统会自动跳转至绑定手机号的页面,进行手机绑定操作。

  2. 如果主账号开启了操作保护功能,且子用户绑定了手机号,检测到账号异常或执行敏感操作时,会给子用户发送短信进行验证。

  3. 如果主账号关闭了子用户操作保护功能,检测到账号异常或执行敏感操作时,不会给子用户发送短信验证。

子用户MFA验证

子用户绑定MFA

主账户为子用户开通了MFA验证后,子用户首次登录时需要进行绑定MFA。

  1. 下载身份验证器。您必须先在智能设备上安装一个MFA应用程序,才可继续进行操作,建议安装Google Authenticator

    注意:

    • ios版直接在苹果应用市场 (App Store) 搜索“Google Authenticator”进行安装。
    • 安卓版可以在您常用的应用市场搜索“身份验证器”进行安装。因为安卓版 Google Authenticator 还依赖外部二维码扫描组件,所以您还需要在应用市场中搜索安装“条码扫描器”。
  2. 绑定MFA。点击 身份验证器App 上的扫一扫图标,扫描电脑端上的二维码。扫描成功后,系统会自动添加用户,App 上会显示账号和密钥。进入虚拟 MFA 的动态口令页面。动态口令每 30 秒更新一次。

    注意:如果您的账号为多人共享使用,当您成功绑定 MFA 之后,其他未绑定 MFA 的人将无法登录此账号。解决方法是让其他人也安装 MFA 应用程序并扫描此页的二维码,或者保存此二维码图片供其他人后续进行扫码。

  3. 输入连续的两组口令到电脑端页面,然后单击 确定启用 按钮。 启用MFA设备的操作完成。

子用户解绑MFA

子用户解绑MFA可参考主账户解绑MFA