找回密码
 立即注册

QQ登录

只需一步,快速开始

首页 活字格专区 专题教程 查看内容
发新帖

Simon.hu 讲师达人认证 悬赏达人认证 活字格认证

超级版主

744

主题

1万

帖子

2万

积分

超级版主

Rank: 8Rank: 8

积分
24125

讲师达人悬赏达人元老葡萄活字格认证活字格高级认证微信认证勋章

QQ
最新发帖

[新版解密] 活字格7.0新功能解密:二十六,两步认证/双因素验证(Two-Factor Authentication)

Simon.hu 讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:2021-2-19 12:06  /   查看:4653  /  回复:0
本帖最后由 Simon.hu 于 2021-2-21 13:42 编辑

两步认证/双因素验证(Two-Factor Authentication)
双重认证(英语:Two-factor authentication,缩写为2FA),又译为双重验证、双因素认证、二元认证,又称两步骤验证(2-Step Verification,又译两步验证),是一种认证方法。

举例编辑
  • 使用银行卡时,需要另外输入PIN码,确认之后才能使用其转账功能。
  • 登陆计算机版微信时,用已经登录同一账号的手机版微信扫描特定二维码进行验证。
  • 登陆校园网系统时,通过手机短信或学校指定的手机软件进行验证。
  • 登陆Steam和Uplay等游戏平台时使用手机令牌或谷歌验证器进行验证。


我承认了,以上的信息来自度娘~;果然一用度娘的文风,我都感觉自己专业了不少。

--------------------------------------------------------------------------------------------------------------------------
>目前在国内大家大多使用的是短信验证码,二步验证和手机短信验证码有什么区别?
手机短信验证码和两步验证的目的和作用基本一致,不过很多的 (国外) 网络服务并不支持发送手机短信验证码,主要是短信成本高,而且有安全性风险 (比如 2G 网络下黑客可以利用 GSM 漏洞监听截取到用户的手机号码和短信内容)。
二步验证是指虚拟 MFA,或者说是“身份验证器”,是基于时间和加密算法生成“每 30 秒变化一次的 6 位数字验证码”,也叫做 TOTP (Time-Based One-time Password) 或 OTP 一次性密码。它的优点是使用时无需联网、仅需时间进行计算、速度快、可离线使用、没有额外成本、算法协议公开通用,开发和使用上都很简单,可以用小型硬件 (实体的密码器) 或纯软件 APP 来实现,因此更多的网站会支持这种方式。


为什么活字特要支持两步认证呢?
当然是为了安全性的考虑了。
我才不会说因为我们一个伙伴给别人交付项目的时候,因为没有两步认证功能,项目卡住,差点黄了
所以于情于理都要支持

如何使用活字格的两步认证?
>打开活字格服务管理器后台,进入设置,进入账户安全设置
image.png658086242.png
>将两步认证调整成,启动或者强制启动,然后随便给一个的APP账户就行
(比如随意的我就直接写了自己的英文名称,大家在做的时候可以设置成自己的公司英文名)
image.png897217407.png
>设置完了以后记得点击,保存设置按钮
>效果

这样别人的登录的时候,输入了用户名和密码以后,还需要在来一个很关键的码;这个码怎么出来呢?
首先,您需要下载一些能生成手机令牌的APP,一般推荐的有3个
1.Microsoft Authenticator
image.png651318664.png
下载方式:
在应用商店中,搜索【Authenticator】就能找到

2.Google 身份验证器
image.png389739684.png
下载方式:
需要翻墙,才能下载

3.Authy
image.png339919432.png
下载方式:
需要翻墙,才能下载

有一个应用就叫手机令牌,这个也可以的,其实这个并没有什么限制,你自己如果会写代码的话,自己写一个APP也能达到一样的效果

在给活字格开启了二步认证以后,您第一次登录的时候,当你输入完用户名和密码以后,你的登录页面会变成如下的效果
image.png791957397.png
此时,您使用以上3种APP的任何一种,都行
在APP中,完成以下几步即可(这里我以Microsoft Authenticator作为截图对象)
image.png246895446.png
在活字格的页面中点击下一步,然后输入你手机令牌上的6位码
image.png366264647.png
点击确定就能登录进去

记得很早以前,我们在玩地下城与勇士还有魔兽世界等等氪金游戏时候,那些有钱的同学都有一个手机令牌。那个跟这个原理一样的,甚至东西都一样
想到这里突然有种“爷青回”的感觉,哈哈~~~

注意事项:
  • 活字格使用的两步认证是TOTP方式
  • 启动和强制启动区别是,启动方式下,用户可以自己关闭改功能,但是强制启动模式下,用户不能自己关闭该功能
  • 二维码页面还有输入令牌码页面,是可以在活字格的内置页面中,让用户自定义的
  • 管理员可以在后台重置一个用户的二步认证

image.png509924621.png





点我了解价格 & 预约官方技术顾问

0 个回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册
产品与服务
活字格低代码平台
Wyn 商业智能软件
SpreadJS纯前端表格控件
技术服务体系
技术博客
低代码技术
客户与案例
典型客户
成功案例
用户访谈
合作与生态
合作伙伴网络
葡萄城市场
葡萄城与国产化
活字格用友客开工具
品牌活动
葡萄城公开课
品牌战略发布会
赋能开发者高峰论坛
企业级低代码发展研讨会
企业级低代码应用大赛
表格技术研讨会
了解葡萄城
葡萄城简介
愿景使命
研发与创新
荣誉奖项
加入我们
联系方式
联系我们
400-657-6008

葡萄城社区二维码

关注“葡萄城社区”

赋能开发者

西安葡萄城软件有限公司
专业的软件开发技术和低代码平台提供商

陕ICP备2020018819号  |   陕公网安备:61019002000258  |   隐私政策  |   网站地图  

邮箱: info.xa@grapecity.com  |  © 2024 葡萄城软件,保留所有权利

Archiver| 手机版| 小黑屋|

返回顶部