兩階段驗證,亦稱為雙重驗證或 2FA,或雙重驗證 (mfa),非必選選項但強烈建議使用的安全功能。
啟用後,除了您的 Splashtop 密碼外,登入 Splashtop 還需要額外的 6 位數安全代碼。該安全代碼將由您行動裝置上的身份驗證器應用程式產生。(不支援簡訊。)
這代表即使有人猜到或偷竊您的 On-Prem 帳戶和密碼,他們也無法登入您的帳戶並存取您的電腦。
Splashtop On-Prem 支援以 TOTP (基於時間的一次性密碼演算法) 為基礎的兩階段驗證,並透過下列身份驗證器應用程式進行驗證:
- Google 身份驗證器 (Android/iPhone/BlackBerry)
- Duo 行動版 (Android/iPhone)
- Microsoft 身份驗證器 (Android/iPhone/Windows Phone 7)
- Okta 驗證器 (Android/iPhone)
- 其他熱門的 OTP 應用程式
設定指南
步驟 1
以團隊所有者身分登入管理控制台,然後到管理 > 設定,您可以指定執行兩階段驗證的方法和人員。
如果帳戶已強制啟用兩階段驗證,使用者將需要經過兩階段驗證設定引導才能繼續使用該服務,否則嘗試登入用戶端應用程式時會彈出以下視窗。
步驟 2
首次設定兩階段驗證帳戶,需要使用者使用自己的帳戶登入 Gateway。
依照說明完成設定。
按一下開始。
按一下下一步並選擇身分驗證應用程式。以 Okta 驗證為例。
它會產生 1 個 QR Code,使用者需要啟動身分驗證應用程式來掃描它。
啟動 okta 驗證並完成以下步驟。
新增帳戶 -> 組織 -> 掃描 QR Code -> 完成。
它將在您的應用程式上產生安全代碼。輸入驗證應用程式中的安全代碼以完成配對。
按一下複製或儲存代碼以繼續下一步。
現在,我們已完成啟用兩階段驗證。使用者可以在新裝置上登入 Splashtop!
步驟 3 登入控制台或啟用 2-sv 的用戶端應用程式
啟用和設定 2-sv 時,使用者將需要輸入一次性密碼。如果團隊所有者允許信任裝置,使用者可以勾選信任該裝置方便日後使用。
圖。On-Prem 應用程式的 2-sv 密碼輸入對話方塊
圖。網頁控制台的 2-sv 密碼輸入對話方塊
問答
1. 為什麼我的 2-sv 密碼無法通過?
TOTP 是具有時間限制的認證方式,如果系統時間明顯不同,例如超過 30 秒,你的 2-sv 密碼可能無法通過。請確認您的 Gateway 和認證裝置已與系統時間同步。
2. 如果我遺失了手機並忘記恢復碼怎麼辦?
如果恢復代碼遺失,請聯繫您的團隊管理員以重設您的 2FA 設定。
以下是管理員重設 2FA 的流程:
- 以管理員身分登入 Gateway
- 到管理 -> 使用者 -> 設定 -> 配置兩階段驗證
- 停用 2FA
- 使用者可以重新設定 2FA。