关于两步验证

为账户启用两步验证后,除了用户名和密码外,还需要一次性安全代码才能登录管理控制台或者 Kaspersky Security Center Web Console。启用域认证后,用户只需输入一次性安全码即可。

要使用两步验证,请在移动设备或计算机上安装可生成一次性安全码的认证应用。您可以使用任何支持基于时间的一次性密码算法 (TOTP) 的应用程序,例如:

要检查 Kaspersky Security Center 是否支持您要使用的身份验证器应用,请为所有用户或特定用户启用两步验证。

其中一个步骤会建议您指定由身份验证器应用生成的安全代码。如果成功,则 Kaspersky Security Center 支持所选的身份验证器。

我们强烈建议您保存 secret key 或二维码,并将其保管在安全的地方。万一您失去对移动设备的访问权限,这将帮助您恢复对 Kaspersky Security Center Web Console 的访问权限。

为了保护 Kaspersky Security Center 的使用,您可以为您自己的账户启用两步验证,并为所有用户启用两步验证。

您可以从两步验证中排除账户。对于无法接收安全代码进行身份验证的服务账户,这可能是必需的。

规则和限制

为了能够为所有用户激活两步验证并为特定用户停用两步验证:

为了能够为所有用户停用两步验证:

如果在 Kaspersky Security Center 管理服务器 13 或者更高版本上为某个用户账户启用了两步验证,则该用户将无法登录 Kaspersky Security Center Web Console 12、12.1 或 12.2。

重新发布安全密钥

任何用户都可以重新发布用于两步验证的密钥。当用户使用重新发布的安全密钥登录到管理服务器时,将为用户账户保存新的安全密钥。如果用户输入错误的新密钥,则新密钥不会得到保存,当前密钥仍然有效。

安全代码具有一个称为颁发者名称的标识符。安全代码颁发者名称用作管理服务器在认证应用中的标识符。安全代码颁发者名称的默认值与管理服务器的名称相同。您可以更改安全代码颁发者的名称。如果更改安全代码颁发者名称,则必须颁发新的 secret key 并将其传递给认证应用。

另请参阅:

方案:为所有用户配置两步验证

从两步验证中排除账户

页顶