为MSP的Umbrella启用和管理两步验证

简介

本文档介绍如何为Umbrella for MSP启用、配置和禁用两步验证。

两步验证概述

两步验证（也称为双因素身份验证）通过要求第二个身份验证因素向Umbrella for MSP控制台添加安全性。用户必须输入其密码和在其移动设备上生成的安全代码。此过程通过暴力攻击防止未经授权的访问，并确保只有授权用户才能登录。

还可以为每个客户端控制面板中的单个客户端登录启用两步验证。

启用两步验证

开始之前，必须默认禁用两步身份验证，且必须为当前登录的帐户启用两步身份验证。

警告：您只能对当前登录的帐户启用两步验证。您无法更改其他管理员帐户的设置，但可以查看其状态。

启用步骤

1. 导航到MSP设置>管理员。
2. 通过点击帐户名称展开您的帐户条目。
3. 点击Enable。

您必须选择并验证接收安全代码的首选方法：

• 短信(SMS)
• 移动应用(身份验证器应用，如Google Authenticator)

根据您选择的方法继续执行步骤。

方法 1：使用文本消息

1. 选择使用文本消息并点击继续。
2. 输入您的电话号码，包括国家/地区和区号，然后单击继续。
3. 通过SMS接收六位数的代码。
4. 输入您的Umbrella for MSP密码和六位数代码，然后单击Enable two-step verification。
5. 保存提供的紧急恢复代码。将其安全地存储，与您的移动设备和密码分开。
6. 点击完成(Done)。

注意：您每次登录时都会收到一个文本消息安全代码。安全代码将在30秒后过期。如有必要，请在登录屏幕上使用Resend Code。

我们还建议使用Google Voice进行短信息，因为如果某人获取了您的Gmail帐户的访问权限，攻击者就可以使用重置密码功能并接收一次性密码。 

方法 2：使用移动应用

1. 下载身份验证应用(例如Google Authenticator)并安装到您的移动设备上。
2. 选择使用移动应用，然后点击Continue。
3. 使用身份验证应用扫描QR代码。添加新令牌并扫描条形码然后会要求您扫描QR代码。
4. 单击右下角的+，然后单击Scan Barcode，添加新令牌。
5. 输入生成的六位数代码和Umbrella for MSP密码，然后单击Enable Two-Step Verification。
6. 保存提供的紧急恢复代码。将其安全地存储，与您的移动设备和密码分开。只有密码和安全代码分开时，安全才有效。
7. 点击完成(Done)。

启用后，身份验证应用每30秒为登录生成一个新代码。

警告：确保您的移动设备正确同步时间。不正确的设备时间可能导致代码验证失败。

使用两步验证登录

输入密码后，输入通过移动应用或短信接收的安全代码。初始登录后将显示验证屏幕。

注意：如果未收到SMS代码，则SMS提供商(Twilio)可能遇到问题。检查Twilio状态以获取更新。

禁用两步验证

如果不想再使用两步验证：

1. 导航到配置>系统设置>帐户。
2. 选择您的帐户，然后单击Disable进行两步身份验证。
3. 然后，系统将向您发送新的一次性安全代码，然后要求您输入最后一次代码以确认您的请求。
   
   

丢失的电话

如果丢失了手机（或平板电脑）并且不想再使用两步验证，请单击Lost your phone?登录时。这会将您引导至一个区域，您可以在该区域输入紧急恢复代码并禁用软件。提醒一下，紧急恢复代码是在初始设置后为SMS和移动应用提供的代码。

如果您丢失了设备和紧急恢复代码，支持人员需要其他信息来帮助您重置帐户。