双因素身份验证

为了在登录 ESET Business Account (EBA) 门户时提高安全性,将生成一次性密码 (OTP),且必须在用户使用其常规访问凭据成功进行身份验证后提供该密码。

可以为每个公司或每个用户启用双因素身份验证 (2FA)。


note

适用于所有用户的 2FA

如果为所有用户启用 2FA 并从 EBA 门户注销,则在下次登录尝试时,必须完成 2FA 激活过程(一旦启动就无法取消该过程),否则您的用户帐户将锁定在 EBA 门户之外。

第三方身份验证应用程序也受支持。

支持的身份验证客户端

2FA 适用于支持所需 TOTP 协议的身份验证客户端。我们已测试以下客户端应用:

Google Authenticator

Microsoft Authenticator

Authy

为每个公司启用 2FA

导航到设置 > 安全,然后启用要求所有用户进行双因素身份验证旁边的滑动条。

为每个用户启用 2FA

导航到用户管理,单击用户,选择编辑,向下滚动并启用双因素身份验证旁边的滑动条。

用户可以在其自己的EBA 配置文件中通过打开双因素身份验证来启用 2FA。

设置 2FA

如果用户激活 2FA,设置过程将立即启动。用户可以继续操作,也可以取消设置过程。从下面过程中的步骤 2 开始。

如果通过用户管理启用了 2FA,则需要用户在下次登录尝试时设置 2FA。无法取消设置。

1.单击设置.

2.如果要使用 ESET Secure Authentication (ESA) 移动应用程序,但尚未安装它,请下载并激活 ESA 移动应用程序

3.要使用第三方身份验证应用程序,请单击使用其他身份验证应用程序

4.打开该移动应用程序,点击 + 图标,然后扫描在 EBA 门户页面中显示的二维码。

5.在 EBA 门户中,单击继续

6.在移动应用程序中生成一次性密码。(如果使用 ESA 移动应用程序,则点击显示 EBA 门户的公司名称的按钮)。

7.输入代码页面中,在空白字段中输入一次性密码,然后单击验证

8.单击完成


important

备份代码

在成功激活 2FA 后,您将通过电子邮件收到一组备份代码。如果移动设备(ESET Secure Authentication (ESA) 移动应用程序在其上已激活)不可用,则可以使用备份代码。使备份代码保持安全。可以通过单击双因素身份验证旁边的重新发送备份代码,将备份代码重新发送到您的 EBA 配置文件中填写的电子邮件地址。

安装和激活 ESA 移动应用程序

1.在 EBA 门户中,单击通过链接激活

2.访问显示的链接,然后点击添加帐户

3.在重定向到手机操作系统的应用程序中心后,请安装该应用程序。

4.打开应用程序,查看许可协议,然后点击我接受

5.建议您设置 PIN 以保护移动应用程序免遭未经授权的访问。若要设置 PIN,请在出现提示时点击,在新 PIN确认 PIN 字段中键入您的 PIN,然后点击确定

6.在 EBA 门户页面上,单击继续

7.如果尚未将新的标记添加到 ESA 移动应用程序,则点击菜单图标并选择获取标记

8.在移动应用程序中生成一次性密码(点击显示 EBA 门户的公司名称的按钮)。

9.输入代码页面中,在空白字段中输入一次性密码,然后单击验证

10.单击完成

记住我的设备

已启用 2FA 的用户可以授权其设备不必在每次登录时请求进行 2FA。

1.在 EBA 登录页面上,键入您的用户名和密码,然后按登录

2.在移动应用程序中生成一次性密码。(如果使用 ESA 移动应用程序,则点击显示 EBA 门户的公司名称的按钮)。

3.在空白字段中输入一次性密码。

4.选择记住我在此设备上的登录,然后单击登录

忘记所有记住的设备

1.在 EBA 门户中,单击您的姓名。

2.安全部分中,单击忘记所有记住的设备旁边的忘记

超级用户可以删除所有用户帐户的所有记住的设备列表。

1.在 EBA 门户中,单击设置

2.安全部分中,依次单击忘记所有记住的设备 > 忘记

重新发送备份代码

如果用户需要新的备份代码用于双重身份验证,则超级用户可以重新发送该备份代码,如下所示:

1.在 EBA 门户中,单击用户管理

2.单击特定用户,然后单击编辑

3.发送备份代码旁边,单击发送

重置双因素身份验证

如果用户丢失其用于身份验证的移动设备并需要重新设置双重身份验证,则超级用户可以重置双重身份验证设置,如下所示:

1.在 EBA 门户中,单击用户管理

2.单击特定用户,然后单击编辑

3.重置双重身份验证旁边,单击重置


note

为管理员或超级用户帐户重置双重身份验证

管理员(在公司访问权限方面具有写入权限的用户)无法重置其双重身份验证设置。他们必须要求超级用户进行重置。

若要为超级用户帐户重置双重身份验证,请停用 EBA 配置文件中的双重身份验证,然后重新激活它。

停用双因素身份验证

如果为每个公司启用 2FA,则将强制所有用户使用 2FA,并且无法为每个用户停用它。

如果已为每个公司启用了 2FA,但稍后在设置中禁用了 2FA,则它仍将为目前已注册的用户保持活动状态。但是,用户可以在其EBA 配置文件中停用它。


note

停用 2FA 的要求

若要停用 2FA,您需要提供:

您的 ESET Business Account 门户密码。

一次性密码或备份代码(如果在对话框中单击使用备份代码)。