为账户启用两步验证后,除了用户名和密码外,还需要一次性安全代码才能登录管理控制台或者 Kaspersky Security Center Web Console。启用域认证后,用户只需输入一次性安全码即可。
要使用两步验证,请在移动设备或计算机上安装可生成一次性安全码的认证应用。您可以使用任何支持基于时间的一次性密码算法 (TOTP) 的应用程序,例如:
要检查 Kaspersky Security Center 是否支持您要使用的身份验证器应用,请为所有用户或特定用户启用两步验证。
其中一个步骤会建议您指定由身份验证器应用生成的安全代码。如果成功,则 Kaspersky Security Center 支持所选的身份验证器。
我们强烈建议您保存 secret key 或二维码,并将其保管在安全的地方。万一您失去对移动设备的访问权限,这将帮助您恢复对 Kaspersky Security Center Web Console 的访问权限。
为了保护 Kaspersky Security Center 的使用,您可以为您自己的账户启用两步验证,并为所有用户启用两步验证。
您可以从两步验证中排除账户。对于无法接收安全代码进行身份验证的服务账户,这可能是必需的。
规则和限制
为了能够为所有用户激活两步验证并为特定用户停用两步验证:
为了能够为所有用户停用两步验证:
如果在 Kaspersky Security Center 管理服务器 13 或者更高版本上为某个用户账户启用了两步验证,则该用户将无法登录 Kaspersky Security Center Web Console 12、12.1 或 12.2。
重新发布安全密钥
任何用户都可以重新发布用于两步验证的密钥。当用户使用重新发布的安全密钥登录到管理服务器时,将为用户账户保存新的安全密钥。如果用户输入错误的新密钥,则新密钥不会得到保存,当前密钥仍然有效。
安全代码具有一个称为颁发者名称的标识符。安全代码颁发者名称用作管理服务器在认证应用中的标识符。安全代码颁发者名称的默认值与管理服务器的名称相同。您可以更改安全代码颁发者的名称。如果更改安全代码颁发者名称,则必须颁发新的 secret key 并将其传递给认证应用。