找回密码
 立即注册

QQ登录

只需一步,快速开始

Simon.hu 讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:2021-2-19 12:06  /   查看:4742  /  回复:0
本帖最后由 Simon.hu 于 2021-2-21 13:42 编辑

两步认证/双因素验证(Two-Factor Authentication)
双重认证(英语:Two-factor authentication,缩写为2FA),又译为双重验证、双因素认证、二元认证,又称两步骤验证(2-Step Verification,又译两步验证),是一种认证方法。

举例编辑
  • 使用银行卡时,需要另外输入PIN码,确认之后才能使用其转账功能。
  • 登陆计算机版微信时,用已经登录同一账号的手机版微信扫描特定二维码进行验证。
  • 登陆校园网系统时,通过手机短信或学校指定的手机软件进行验证。
  • 登陆Steam和Uplay等游戏平台时使用手机令牌或谷歌验证器进行验证。


我承认了,以上的信息来自度娘~;果然一用度娘的文风,我都感觉自己专业了不少。

--------------------------------------------------------------------------------------------------------------------------
>目前在国内大家大多使用的是短信验证码,二步验证和手机短信验证码有什么区别?
手机短信验证码和两步验证的目的和作用基本一致,不过很多的 (国外) 网络服务并不支持发送手机短信验证码,主要是短信成本高,而且有安全性风险 (比如 2G 网络下黑客可以利用 GSM 漏洞监听截取到用户的手机号码和短信内容)。
二步验证是指虚拟 MFA,或者说是“身份验证器”,是基于时间和加密算法生成“每 30 秒变化一次的 6 位数字验证码”,也叫做 TOTP (Time-Based One-time Password) 或 OTP 一次性密码。它的优点是使用时无需联网、仅需时间进行计算、速度快、可离线使用、没有额外成本、算法协议公开通用,开发和使用上都很简单,可以用小型硬件 (实体的密码器) 或纯软件 APP 来实现,因此更多的网站会支持这种方式。


为什么活字特要支持两步认证呢?
当然是为了安全性的考虑了。
我才不会说因为我们一个伙伴给别人交付项目的时候,因为没有两步认证功能,项目卡住,差点黄了
所以于情于理都要支持

如何使用活字格的两步认证?
>打开活字格服务管理器后台,进入设置,进入账户安全设置
image.png658086242.png
>将两步认证调整成,启动或者强制启动,然后随便给一个的APP账户就行
(比如随意的我就直接写了自己的英文名称,大家在做的时候可以设置成自己的公司英文名)
image.png897217407.png
>设置完了以后记得点击,保存设置按钮
>效果

这样别人的登录的时候,输入了用户名和密码以后,还需要在来一个很关键的码;这个码怎么出来呢?
首先,您需要下载一些能生成手机令牌的APP,一般推荐的有3个
1.Microsoft Authenticator
image.png651318664.png
下载方式:
在应用商店中,搜索【Authenticator】就能找到

2.Google 身份验证器
image.png389739684.png
下载方式:
需要翻墙,才能下载

3.Authy
image.png339919432.png
下载方式:
需要翻墙,才能下载

有一个应用就叫手机令牌,这个也可以的,其实这个并没有什么限制,你自己如果会写代码的话,自己写一个APP也能达到一样的效果

在给活字格开启了二步认证以后,您第一次登录的时候,当你输入完用户名和密码以后,你的登录页面会变成如下的效果
image.png791957397.png
此时,您使用以上3种APP的任何一种,都行
在APP中,完成以下几步即可(这里我以Microsoft Authenticator作为截图对象)
image.png246895446.png
在活字格的页面中点击下一步,然后输入你手机令牌上的6位码
image.png366264647.png
点击确定就能登录进去

记得很早以前,我们在玩地下城与勇士还有魔兽世界等等氪金游戏时候,那些有钱的同学都有一个手机令牌。那个跟这个原理一样的,甚至东西都一样
想到这里突然有种“爷青回”的感觉,哈哈~~~

注意事项:
  • 活字格使用的两步认证是TOTP方式
  • 启动和强制启动区别是,启动方式下,用户可以自己关闭改功能,但是强制启动模式下,用户不能自己关闭该功能
  • 二维码页面还有输入令牌码页面,是可以在活字格的内置页面中,让用户自定义的
  • 管理员可以在后台重置一个用户的二步认证

image.png509924621.png




0 个回复

您需要登录后才可以回帖 登录 | 立即注册
返回顶部