設定兩階段驗證,即雙重驗證 (mfa)

兩階段驗證,亦稱為雙重驗證或 2FA,或雙重驗證 (mfa),非必選選項但強烈建議使用的安全功能。

啟用後,除了您的 Splashtop 密碼外,登入 Splashtop 還需要額外的 6 位數安全代碼。該安全代碼將由您行動裝置上的身份驗證器應用程式產生。(不支援簡訊。)

這代表即使有人猜到或偷竊您的 On-Prem 帳戶和密碼,他們也無法登入您的帳戶並存取您的電腦。

Splashtop On-Prem 支援以 TOTP (基於時間的一次性密碼演算法) 為基礎的兩階段驗證,並透過下列身份驗證器應用程式進行驗證:

設定指南

步驟 1

團隊所有者身分登入管理控制台,然後到管理 > 設定,您可以指定執行兩階段驗證的方法和人員。

11.PNG

如果帳戶已強制啟用兩階段驗證,使用者將需要經過兩階段驗證設定引導才能繼續使用該服務,否則嘗試登入用戶端應用程式時會彈出以下視窗。

1.png

步驟 2

首次設定兩階段驗證帳戶,需要使用者使用自己的帳戶登入 Gateway

12.PNG

依照說明完成設定。

13.PNG

按一下開始

14.PNG

按一下下一步並選擇身分驗證應用程式。以 Okta 驗證為例。

15.PNG

它會產生 1 個 QR Code,使用者需要啟動身分驗證應用程式來掃描它。

16.PNG

啟動 okta 驗證並完成以下步驟。

新增帳戶 -> 組織 -> 掃描 QR Code -> 完成。

22.png

 

23.png

24.png

它將在您的應用程式上產生安全代碼。輸入驗證應用程式中的安全代碼以完成配對。

 

25.png

18.PNG

按一下複製或儲存代碼以繼續下一步。

19.PNG

現在,我們已完成啟用兩階段驗證。使用者可以在新裝置上登入 Splashtop!

20.PNG

 

步驟 3 登入控制台或啟用 2-sv 的用戶端應用程式

啟用和設定 2-sv 時,使用者將需要輸入一次性密碼。如果團隊所有者允許信任裝置,使用者可以勾選信任該裝置方便日後使用。

21.PNG

圖。On-Prem 應用程式的 2-sv 密碼輸入對話方塊

2sv3.png

圖。網頁控制台的 2-sv 密碼輸入對話方塊

 

問答

 

1. 為什麼我的 2-sv 密碼無法通過?

TOTP 是具有時間限制的認證方式,如果系統時間明顯不同,例如超過 30 秒,你的 2-sv 密碼可能無法通過。請確認您的 Gateway 和認證裝置已與系統時間同步。

 

2. 如果我遺失了手機並忘記恢復碼怎麼辦?

如果恢復代碼遺失,請聯繫您的團隊管理員以重設您的 2FA 設定。

以下是管理員重設 2FA 的流程:

  1. 以管理員身分登入 Gateway
  2. 到管理 -> 使用者 -> 設定 -> 配置兩階段驗證3.png
  3. 停用 2FA4.png
  4. 使用者可以重新設定 2FA。

 

 

 

 

3 人中有 2 人覺得有幫助