關於帳戶的兩步驟驗證

卡巴斯基安全管理中心 Linux 為卡巴斯基安全管理中心 網頁主控台的使用者提供兩步驟驗證。為帳戶啟用兩步驟驗證後,每次登入到卡巴斯基安全管理中心 網頁主控台時,都將輸入使用者名稱、密碼和其他一次性安全碼。若要接收一次性安全碼,電腦或行動裝置上必須具有身份驗證器應用程式。

安全碼具有名為簽發者名稱的識別碼。安全碼簽發者名稱用作驗證應用程式中管理伺服器的識別碼。您可以變更安全碼簽發者名稱的名稱。安全碼簽發者名稱的預設值與管理伺服器的名稱相同。簽發者名稱用作驗證應用程式中管理伺服器的識別碼。如果變更了安全碼簽發者名稱,則必須簽發新的金鑰並將其傳遞給驗證應用程式。安全碼為一次性,有效期最長為 90 秒(具體時間可能會有所不同)。

啟用了雙步驟驗證的任何使用者都可以重新簽發自己的金鑰。當使用者使用重新發布的金鑰進行身分驗證並將其用於登入時,管理伺服器將為使用者帳戶儲存新的金鑰。如果使用者輸入的新金鑰不正確,則管理伺服器不會儲存新的金鑰,而將目前的金鑰保留為對進一步的驗證有效。

任何支援時效型一次性密碼演算法 (TOTP) 的身分驗證軟體都可以用作驗證應用程式,例如 Google Authenticator。為了產生安全碼,必須將在驗證應用程式中設定的時間與為管理伺服器設定的時間同步。

要檢查 卡巴斯基安全管理中心 Linux 是否支援您要使用的身分驗證器應用程式,請為所有使用者或特定使用者啟用雙步驟驗證。

其中步驟之一建議您指定由身分驗證器應用程式產生的安全代碼。如果成功,則 卡巴斯基安全管理中心 Linux 支援所選的身分驗證器。

驗證應用程式將產生安全碼,如下所示:

  1. 管理伺服器會產生一個特殊的秘密金鑰和 QR 碼。
  2. 您將產生的秘密金鑰或 QR 碼傳遞給驗證應用程式。
  3. 驗證應用程式產生一次性使用的安全碼,您將其傳遞到管理伺服器的身分驗證視窗。

強烈建議將秘密金鑰(或 QR 碼)儲存在安全的地方。如果您遺失了行動裝置,這有助於您復原對卡巴斯基安全管理中心網頁主控台的存取。

為了確保使用 卡巴斯基安全管理中心 Linux ,您可以為自己的帳戶啟用雙步驟驗證,並為所有使用者啟用雙步驟驗證。

您可以從雙步驟驗證中排除帳戶。對於無法接收身分驗證安全碼的服務帳戶,這可能是必需的。

雙步驟驗證根據以下規則進行:

另請參閱:

對您自己的帳戶啟用雙步驟驗證

頁頂