两步验证或 2FA 或多身份验证(mfa)是一项可选功能,但强烈建议开启此功能。
一旦启用,登录到 Splashtop 不仅需要密码,还需要额外的六位数安全代码。该安全代码将由您的移动设备上的身份验证器应用程序生成。(暂不支持移动设备短消息验证)
这意味着,即使有人猜到或盗取了您的本地帐户 ID 和密码,他或她也将无法登录到您的帐户并访问您的计算机。
Splashtop On-Prem 支持基于 TOTP( 基于时间的一次性密码算法 )的两步验证,并使用以下身份验证器应用程序进行了验证:
- 谷歌身份验证器(Android / iPhone / BlackBerry)
- Duo Mobile (Android / iPhone)
- 微软身份验证器(Android / iPhone / Windows Phone 7)
- Okta 验证(Android / iPhone)
- 其他流行的 OTP 应用
设置指南
步骤 1
以团队所有者身份登录管理控制台,然后进入管理 > 设置,您可以指定强制执行两步验证的方式和对象。
如果一个账户已被强制启用2步验证,他/她将被要求通过2步验证设置指南来继续使用服务,否则当他们试图登录到客户端应用程序时,将弹出以下窗口。
步骤 2
要首次设置两步验证帐户,用户必须使用自己的帐户登录Gateway。
按照步骤说明来完成设置。
点击开始。
点击下一步,选择一个身份认证器应用。 以Okta Verify为例。
它会产生一个 QR Code, 用户需用启动身份验证器程序来扫描它。
启动 okta 验证並完成以下步骤。
新增账户 -> 组织 -> 扫描 QR Code -> 完成。
它将在您的应用程序上生成安全代码。输入身份验证器应用中的安全代码以完成配对。
点击复制或存储代码以继续下一步。
现在,我们已经完成启用两步验证。用户可以再新装置上登陆 Splshtop!
步骤3 用两步验证码登录网页控制台或On-Prem客户端应用程序
启用和使用两步验证登陆时,用户需要输入一次性密码,如果团队所有者允许信任设备,则用户可以选择信任此设备以方便使用。
图. On-Prem 应用程序上的两步验证码输入对话框
图. 网页控制台上的两步验证码输入对话框
问&答
1. 为什么我总是无法通过两步验证密码?
TOTP 是基于时间和时钟的身份验证,如果系统时钟存在明显差异,例如超过 30 秒,你可能会遇到通过2-sv密码的错误。请确保您的Splashtoptop Gateway和认证设备已与系统时间同步。
2. 如果我遗失了手机并忘记了恢复码怎么办?
如果恢复码丢失,请联系您的团队管理员重置您的2FA设置。
以下是管理员重设2FA的程序。
- 以管理员身份登录到Gateway
- 进入管理->用户->设置->配置2步验证
- 停用2FA
- 使用者可以重新设定2FA