type
status
date
slug
summary
tags
category
icon
password
信息首页 | HuashanMuscle数据平台两步验证设置
为了安全起见,所有账号登录强制需要进行2步验证,即输入密码后,再用其他设备验证才能登录。创建账号后,请进入Authentik右上角⚙️账号设置➡️MFA 设备➡️注册 添加新的验证设备。同一账号可以添加多个验证方式/设备,每次登入只需要选择下列任一方式进行验证。
- 邮箱验证码(电子邮箱):默认开启。
- TOTP验证码(传统身份验证器):基于时间不断变化生成的验证码,请使用 Microsoft Authenticator / Google Authenticator / 腾讯身份验证器(小程序) 扫码绑定设备。设备没有网时生成的验证码也是有效的。
- WebAuth验证码(身份验证器)(推荐✅):基于指纹/人脸识别的验证方式(通行密钥),windows hello/Apple/Android设备都支持(当在 Apple 设备上设置通行密钥时,系统会提示开启 iCloud 钥匙串)。
- Static验证码(恢复密钥):一次性恢复代码,单次生成,请预先保存好,若以上设备都无法正常工作可以输入,单次有效。
WebAuth验证码(以Windows hello为例)
- Authentik MFA设备 添加WebAuth设备,微软安全会跳出验证指纹/面部。
- 指纹/面部通过后Authentik的通行密钥(PassKey)就自动保存在验证设备上了。
- 以后每次该设备登录只需要指纹/面部验证即可。
TOTP验证码(以腾讯身份验证器(小程序)为例)
- Authentik MFA设备 添加TOTP验证码,使用腾讯身份验证器(小程序)扫码添加令牌。
- 小程序扫码成功后将获得的动态验证码输入进Authentik进行设备绑定。
- 以后每次任意设备,登录只要输入小程序上显示的动态验证码就行(每30秒更换,蓝色进度条走完前有效,失败的话一般是时间失效了,可以退出再重新登录)。
- 作者:华山肌病组
- 链接:https://huashanmuscle.com/article/tutorial2
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
.png?table=block&id=20956344-f16e-80af-8654-f87b7c147f3e&t=20956344-f16e-80af-8654-f87b7c147f3e)
