關於帳戶的兩步驟驗證
Kaspersky Security Center Linux 為卡巴斯基安全管理中心 網頁主控台的使用者提供兩步驟驗證。為帳戶啟用兩步驟驗證後,每次登入到卡巴斯基安全管理中心 網頁主控台時,都將輸入使用者名稱、密碼和其他一次性安全碼。若要接收一次性使用的安全碼,您的電腦或行動裝置上必須具有驗證應用程式。
安全碼具有名為簽發者名稱的識別碼。安全碼簽發者名稱用作驗證應用程式中管理伺服器的識別碼。您可以變更安全碼簽發者名稱的名稱。安全碼簽發者名稱的預設值與管理伺服器的名稱相同。簽發者名稱用作驗證應用程式中管理伺服器的識別碼。如果變更了安全碼簽發者名稱,則必須簽發新的金鑰並將其傳遞給驗證應用程式。安全碼為一次性,有效期最長為 90 秒(具體時間可能會有所不同)。
啟用了雙步驟驗證的任何使用者都可以重新簽發自己的金鑰。當使用者使用重新發布的金鑰進行身分驗證並將其用於登入時,管理伺服器將為使用者帳戶儲存新的金鑰。如果使用者輸入的新金鑰不正確,則管理伺服器不會儲存新的金鑰,而將目前的金鑰保留為對進一步的驗證有效。
任何支援時效型一次性密碼演算法 (TOTP) 的身分驗證軟體都可以用作驗證應用程式,例如 Google Authenticator。為了產生安全碼,必須將在驗證應用程式中設定的時間與為管理伺服器設定的時間同步。
要檢查 Kaspersky Security Center Linux 是否支援您要使用的身分驗證器應用程式,請為所有使用者或特定使用者啟用雙步驟驗證。
其中步驟之一建議您指定由身分驗證器應用程式產生的安全代碼。如果成功,則 Kaspersky Security Center Linux 支援所選的身分驗證器。
驗證應用程式將產生安全碼,如下所示:
- 管理伺服器會產生一個特殊的秘密金鑰和 QR 碼。
- 您將產生的秘密金鑰或 QR 碼傳遞給驗證應用程式。
- 驗證應用程式產生一次性使用的安全碼,您將其傳遞到管理伺服器的身分驗證視窗。
強烈建議您在多個裝置上安裝驗證應用程式。儲存密碼或 QR 碼,並將其儲存在安全的地方。如果您遺失了行動裝置,這有助於您復原對卡巴斯基安全管理中心網頁主控台的存取。
為了確保使用 Kaspersky Security Center Linux ,您可以為自己的帳戶啟用雙步驟驗證,並為所有使用者啟用雙步驟驗證。
您可以從雙步驟驗證中排除帳戶。對於無法接收身分驗證安全碼的服務帳戶,這可能是必需的。
雙步驟驗證根據以下規則進行:
- 只有在一般功能:使用者權限功能區域中具有修改物件 ACL 權限的使用者帳戶才能對所有使用者啟用雙步驟驗證。
- 只有為自己的帳戶啟用了雙步驟驗證的使用者才能為所有使用者啟用雙步驟驗證的選項。
- 只有為自己的帳戶啟用了雙步驟驗證的使用者,才能從為所有使用者啟用的雙步驟驗證清單中排除其他使用者帳戶。
- 使用者僅可以為其帳戶啟用雙步驟驗證。
- 如果您的帳戶具有一般功能:使用者權限功能區域的修改物件 ACL 權限,並使用雙步驟驗證登入管理主控台或卡巴斯基安全管理中心網頁主控台,便可停用雙步驟驗證:適用於僅當停用所有使用者的雙步驟驗證時的其他任何使用者,與從所有使用者啟用的雙步驟驗證清單中排除的使用者。
- 使用雙步驟驗證登入卡巴斯基安全管理中心網頁主控台的任何使用者,都可以重新簽發自己的金鑰。
- 您可以為目前使用的管理伺服器,啟用對所有使用者進行雙步驟驗證選項。如果在管理伺服器上啟用此選項,則還將為其虛擬管理伺服器的使用者帳戶啟用此選項,並且不要對輔助管理伺服器的使用者帳戶啟用雙步驟驗證。