为账户启用两步验证后,除了用户名和密码外,还需要一次性安全代码才能登录管理控制台或者 Kaspersky Security Center Web Console。启用域认证后,用户只需输入一次性安全码即可。
若要使用两步验证,请在您的移动设备或计算机上安装可生成一次性安全代码的验证器应用程序。您可以使用任何支持基于时间的一次性密码算法 (TOTP) 的应用程序,例如:
要检查 Kaspersky Security Center 是否支持您要使用的身份验证器应用程序,请为所有用户或特定用户启用两步验证。
其中一个步骤会建议您指定由身份验证器应用程序生成的安全代码。如果成功,则 Kaspersky Security Center 支持所选的身份验证器。
强烈建议您在多个设备上安装认证应用程序。保存安全密钥(或二维码),并将其保管在安全的地方。万一您失去对移动设备的访问权限,这将帮助您恢复对 Kaspersky Security Center Web Console 的访问权限。
为了保护 Kaspersky Security Center 的使用,您可以为您自己的账户启用两步验证,并为所有用户启用两步验证。
您可以从两步验证中排除账户。对于无法接收安全代码进行身份验证的服务账户,这可能是必需的。
规则和限制
为了能够为所有用户激活两步验证并为特定用户停用两步验证:
为了能够为所有用户停用两步验证:
如果在 Kaspersky Security Center 管理服务器 13 或者更高版本上为某个用户账户启用了两步验证,则该用户将无法登录 Kaspersky Security Center Web Console 12、12.1 或 12.2。
重新发布安全密钥
任何用户都可以重新发布用于两步验证的密钥。当用户使用重新发布的安全密钥登录到管理服务器时,将为用户账户保存新的安全密钥。如果用户输入错误的新密钥,则新密钥不会得到保存,当前密钥仍然有效。
安全代码具有一个称为颁发者名称的标识符。安全代码颁发者名称用作管理服务器在认证应用程序中的标识符。安全代码颁发者名称的默认值与管理服务器的名称相同。您可以更改安全代码颁发者的名称。如果更改安全代码颁发者名称,则必须颁发新的 secret key 并将其传递给认证应用程序。