双因素认证 (2FA)

已为我们订阅的用户引入了双因素身份验证。

概述

双因素身份验证增加了一层额外的安全性，并 防止用户会话的访问，即使有人知道他们的密码 .

使用两种不同因素的组合来实现更高水平的安全性：

1. 他们知道的事情， 一个密码 .

2. 他们拥有的某样东西，一个 设备 - 例如安装了身份验证应用程序的智能手机。 .

您可以使用以下身份验证器应用程序之一继续。 这些应用程序可在广泛的平台上使用。

• Authy

• 谷歌身份验证器

• Microsoft Authenticator

每次用户登录其远程会话时，都需要输入密码和从手机上获取的验证码。一旦配置完成，身份验证应用程序将显示一个验证码，以便他或她随时登录。即使设备处于离线状态，它也能正常工作。

这 2FA 生成的代码是 TOTP （基于时间的一次性密码），因此仅供一次使用。

因此，无法重复使用已经使用过的2FA代码。这可以防止通过观察用户输入代码来窃取和使用2FA代码。

打开管理控制台

首先，要访问管理控制台，请单击“管理”菜单。您必须是您订阅的管理员。

安全

通过在安全选项卡中启用2FA，分配到同一订阅的每个用户将能够使用2FA登录。

使用双因素身份验证登录

一旦用户使用登录名和密码登录，他或她将能够通过应用程序或电子邮件配置其两因素身份验证。

时间同步

2FA要求远程支持服务器和客户端应用程序共享相同的时间。这就是为什么客户端设备应该进行时间同步。

如果身份验证请求来自于日期和时间未同步的设备，则该请求可能会被远程支持服务器拒绝。

设备与服务器之间信息的验证与UTC时间有关。

在双因素认证部分， 代码生命周期 参数用于管理代码的有效期，以分钟为单位。

自上次会话以来的有效性

这 连接寿命 让您定义2FA会话的持续时间（以小时为单位）。在此时间段结束后，用户将需要再次使用其2FA登录，如果他或她想要连接到计算机。