Kaspersky Security Center Linux 为 Kaspersky Security Center Web Console 用户提供两步验证。为您自己的账户启用两步验证后,每次登录 Kaspersky Security Center Web Console 时,都需要输入用户名、密码和附加的一次性安全代码。要接收一次性安全码,计算机或移动设备上必须安装了认证应用。
安全代码具有一个称为颁发者名称的标识符。安全代码颁发者名称用作管理服务器在认证应用中的标识符。您可以更改安全代码颁发者的名称。安全代码颁发者名称的默认值与管理服务器的名称相同。颁发者名称用作管理服务器在认证应用中的标识符。如果更改安全代码颁发者名称,则必须颁发新的 secret key 并将其传递给认证应用。安全码为一次性,有效期最长为 90 秒(具体时间可能会有所不同)。
任何已启用两步验证的用户都可以重新颁发自己的 secret key。当用户使用重新颁发的 secret key 进行身份验证并将其用于登录时,管理服务器将保存该用户账户的新 secret key。如果用户输入的新 secret key 不正确,则管理服务器不会保存新 secret key,并使当前的 secret key 对进一步的验证有效。
任何支持基于时间的一次性密码算法 (TOTP) 的认证软件都可以用作认证应用,例如 Google Authenticator。要生成安全代码,您必须将认证应用中设置的时间与管理服务器中设置的时间同步。
要检查 Kaspersky Security Center Linux 是否支持您要使用的身份验证器应用,请为所有用户或特定用户启用两步验证。
其中一个步骤会建议您指定由身份验证器应用生成的安全代码。如果成功,则 Kaspersky Security Center Linux 支持所选的身份验证器。
认证应用会生成安全代码,如下所示:
我们强烈建议您保存 secret key 或二维码,并将其保管在安全的地方。万一您失去对移动设备的访问权限,这将帮助您恢复对 Kaspersky Security Center Web Console 的访问权限。
为了保护 Kaspersky Security Center Linux 的使用,您可以为您自己的账户启用两步验证,并为所有用户启用两步验证。
您可以从两步验证中排除账户。对于无法接收安全代码进行身份验证的服务账户,这可能是必需的。
两步验证按照以下规则工作: