為MSP啟用和管理Umbrella的兩步驗證
簡介
本文檔介紹如何啟用、配置和禁用Umbrella for MSP的兩步驗證。
兩步驗證概述
兩步驗證(也稱為雙因素驗證)通過要求第二個驗證因素來為Umbrella for MSP控制檯增加安全性。使用者必須輸入其密碼以及在其流動裝置上生成的安全代碼。此過程可防止通過暴力攻擊進行未經授權的訪問,並確保只有經授權的使用者才能登入。
還可以為每個客戶端控制面板中的單個客戶端登入啟用兩步驗證。
啟用兩步驗證
開始之前,很重要的一點是,預設情況下禁用兩步身份驗證,且必須為當前登入的帳戶啟用兩步身份驗證。
注意:您只能對當前登入的帳戶啟用兩步驗證。您無法更改其他管理員帳戶的設定,但可以檢視其狀態。
啟用步驟
- 導覽至MSP Settings > Admins。
- 通過按一下帳戶名來展開您的帳戶條目。
- 按一下「Enable」。
您必須選擇並驗證接收安全代碼的首選方法:
- 簡訊(SMS)
- 移動應用(驗證器應用,如Google Authenticator)
根據您選擇的方法繼續執行步驟。
方法1:使用文本消息
- 選擇使用文本消息並按一下繼續。
- 輸入您的電話號碼,包括國家/地區和區號,然後單擊Continue。
- 通過SMS接收六位數的代碼。
- 輸入您的Umbrella for MSP密碼和六位數代碼,然後單擊Enable(啟用)兩步驗證。
- 儲存提供的緊急恢復代碼。將其安全地儲存,獨立於您的流動裝置和密碼。
- 按一下「完成」。
附註:每次登入時都會收到簡訊安全代碼。安全代碼在30秒後過期。如有必要,請在登入螢幕上使用Reend Code。
我們還建議對簡訊使用Google Voice,因為如果有人獲取了你的Gmail帳戶的訪問許可權,攻擊者可以使用重置密碼功能並接收一次性密碼。
方法2:使用移動應用
- 在流動裝置上下載並安裝身份驗證應用(如Google Authenticator)。
- 選擇使用移動應用,然後單擊Continue。
- 使用身份驗證應用掃描QR碼。新增新令牌並掃描條形碼然後要求您掃描QR代碼。
- 通過按一下右下角的+然後按一下掃描條形碼來新增新標籤。
- 輸入生成的六位數代碼和Umbrella for MSP密碼,然後單擊Enable Two-Step Verification。
- 儲存提供的緊急恢復代碼。將其安全地儲存,獨立於您的流動裝置和密碼。只有密碼和安全代碼是分開的,安全才有效。
- 按一下「完成」。
啟用後,身份驗證應用每30秒生成一個新代碼用於登入。
警告:確保您的流動裝置已正確時間同步。不正確的裝置時間可能導致代碼驗證失敗。
使用兩步驗證登入
輸入密碼後,輸入通過移動應用或簡訊接收的安全代碼。初始登入後將顯示驗證螢幕。
附註:如果您沒有收到SMS代碼,則SMS提供商(Twilio)可能遇到問題。檢查Twilio狀態以獲取更新。
禁用兩步驗證
如果不想再使用兩步驗證:
- 導覽至Configuration > System Settings > Accounts。
- 選擇您的帳戶,然後按一下Disable進行兩步身份驗證。
- 然後,系統將向您傳送一個新的一次性安全代碼,並要求您輸入最後一次該代碼以確認您的請求。
丟失的電話
如果您丟失了電話(或平板電腦)並且不想再使用兩步驗證,請按一下Lost your phone?登入時。這會將您帶到一個區域,您可以在該區域輸入緊急恢復代碼並禁用軟體。提醒一下,緊急恢復代碼是在初始設定後為SMS和移動應用提供的代碼。
如果丟失了裝置和緊急恢復代碼,支援人員需要提供其他資訊來幫助您重置帳戶。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
26-Sep-2025
|
初始版本 |
意見