双因素身份验证

为了在登录 ESET Business Account (EBA) 门户时提高安全性，将生成一次性密码 (OTP)，且必须在用户使用其常规访问凭据成功进行身份验证后提供该密码。

可以为每个公司或每个用户启用双因素身份验证 (2FA)。

支持的身份验证客户端

2FA 适用于支持所需 TOTP 协议的身份验证客户端。我们已测试以下客户端应用：

•Google Authenticator

•Microsoft Authenticator

•Authy

为每个公司启用 2FA

导航到设置 > 安全，然后启用要求所有用户进行双因素身份验证旁边的滑动条。

为每个用户启用 2FA

导航到用户管理，单击用户，选择编辑，向下滚动并启用双因素身份验证旁边的滑动条。

用户可以在其自己的EBA 配置文件中通过打开双因素身份验证来启用 2FA。

设置 2FA

如果用户激活 2FA，设置过程将立即启动。用户可以继续操作，也可以取消设置过程。从下面过程中的步骤 2 开始。

如果通过用户管理启用了 2FA，则需要用户在下次登录尝试时设置 2FA。无法取消设置。

1.单击设置.

2.如果要使用 ESET Secure Authentication (ESA) 移动应用程序，但尚未安装它，请下载并激活 ESA 移动应用程序。

3.要使用第三方身份验证应用程序，请单击使用其他身份验证应用程序。

4.打开该移动应用程序，点击 + 图标，然后扫描在 EBA 门户页面中显示的二维码。

5.在 EBA 门户中，单击继续。

6.在移动应用程序中生成一次性密码。（如果使用 ESA 移动应用程序，则点击显示 EBA 门户的公司名称的按钮）。

7.在输入代码页面中，在空白字段中输入一次性密码，然后单击验证。

8.单击完成。

安装和激活 ESA 移动应用程序

1.在 EBA 门户中，单击通过链接激活。

2.访问显示的链接，然后点击添加帐户。

3.在重定向到手机操作系统的应用程序中心后，请安装该应用程序。

4.打开应用程序，查看许可协议，然后点击我接受。

5.建议您设置 PIN 以保护移动应用程序免遭未经授权的访问。若要设置 PIN，请在出现提示时点击是，在新 PIN 和确认 PIN 字段中键入您的 PIN，然后点击确定。

6.在 EBA 门户页面上，单击继续。

7.如果尚未将新的标记添加到 ESA 移动应用程序，则点击菜单图标并选择获取标记。

8.在移动应用程序中生成一次性密码（点击显示 EBA 门户的公司名称的按钮）。

9.在输入代码页面中，在空白字段中输入一次性密码，然后单击验证。

10.单击完成。

记住我的设备

已启用 2FA 的用户可以授权其设备不必在每次登录时请求进行 2FA。

1.在 EBA 登录页面上，键入您的用户名和密码，然后按登录。

2.在移动应用程序中生成一次性密码。（如果使用 ESA 移动应用程序，则点击显示 EBA 门户的公司名称的按钮）。

3.在空白字段中输入一次性密码。

4.选择记住我在此设备上的登录，然后单击登录。

忘记所有记住的设备

1.在 EBA 门户中，单击您的姓名。

2.在安全部分中，单击忘记所有记住的设备旁边的忘记。

超级用户可以删除所有用户帐户的所有记住的设备列表。

1.在 EBA 门户中，单击设置。

2.在安全部分中，依次单击忘记所有记住的设备 > 忘记。

重新发送备份代码

如果用户需要新的备份代码用于双重身份验证，则超级用户可以重新发送该备份代码，如下所示：

1.在 EBA 门户中，单击用户管理。

2.单击特定用户，然后单击编辑。

3.在发送备份代码旁边，单击发送。

重置双因素身份验证

如果用户丢失其用于身份验证的移动设备并需要重新设置 2FA，则超级用户可以重置 2FA 设置，如下所示：

1.在 EBA 门户中，单击用户管理。

2.单击特定用户，然后单击编辑。

3.在重置双重身份验证旁边，单击重置。

停用双因素身份验证

如果为每个公司启用 2FA，则将强制所有用户使用 2FA，并且无法为每个用户停用它。

如果已为每个公司启用了 2FA，但稍后在设置中禁用了 2FA，则它仍将为目前已注册的用户保持活动状态。但是，用户可以在其EBA 配置文件中停用它。