卡巴斯基安全管理中心為管理主控台或者卡巴斯基安全管理中心 13.2 網頁主控台的使用者提供兩步驟驗證。為帳戶啟用兩步驟驗證後,每次登入到管理主控台或者卡巴斯基安全管理中心 13.2 網頁主控台時,都將輸入使用者名稱、密碼和其他一次性安全碼。如果您對帳戶使用網域身分驗證,則只需輸入其他一次性使用的安全碼。若要接收一次性使用的安全碼,您的電腦或行動裝置上必須具有驗證應用程式。
安全碼具有名為簽發者名稱的識別碼。安全碼簽發者名稱用作驗證應用程式中管理伺服器的識別碼。您可以變更安全碼簽發者名稱的名稱。安全碼簽發者名稱的預設值與管理伺服器的名稱相同。簽發者名稱用作驗證應用程式中管理伺服器的識別碼。如果變更了安全碼簽發者名稱,則必須簽發新的金鑰並將其傳遞給驗證應用程式。安全碼為一次性,有效期最長為 90 秒(具體時間可能會有所不同)。
啟用了雙步驟驗證的任何使用者都可以重新簽發自己的金鑰。當使用者使用重新發布的金鑰進行身分驗證並將其用於登入時,管理伺服器將為使用者帳戶儲存新的金鑰。如果使用者輸入的新金鑰不正確,則管理伺服器不會儲存新的金鑰,而將目前的金鑰保留為對進一步的驗證有效。
任何支援時效型一次性密碼演算法 (TOTP) 的身分驗證軟體都可以用作驗證應用程式,例如 Google Authenticator。為了產生安全碼,必須將在驗證應用程式中設定的時間與為管理伺服器設定的時間同步。
驗證應用程式將產生安全碼,如下所示:
強烈建議您在多個裝置上安裝驗證應用程式。儲存密碼或 QR 碼,並將其儲存在安全的地方。如果您遺失了行動裝置,這有助於您復原對管理主控台或者卡巴斯基安全管理中心 13.2 網頁主控台的存取。
為了確保使用卡巴斯基安全管理中心,您可以為自己的帳戶啟用兩步驟驗證,並為所有使用者啟用兩步驟驗證。
您可以從雙步驟驗證中排除帳戶。對於無法接收身分驗證安全碼的服務帳戶,這可能是必需的。
雙步驟驗證根據以下規則進行:
如果在卡巴斯基安全管理中心管理伺服器 13 或者更高版本上為使用者帳戶啟用了雙步驟驗證,則該使用者將無法登入卡巴斯基安全管理中心 13.2 網頁主控台版本 12、12.1 或 12.2。