双重身份验证

双重身份验证 (2FA) 是一种安全流程，要求用户提供两种不同形式的身份证明来验证其身份。

为了提高安全性，当您登录 ESET Business Account 门户时，系统将生成一次性密码 (OTP)。 一次性密码 (OTP) 是用于进行身份验证的临时唯一代码。当用户尝试登录时，系统会生成 OTP 并将其发送到用户的注册设备或电子邮件。用户必须键入 OTP 以验证其身份。 使用通用访问凭据成功进行身份验证后，您必须提供一次性密码。

启用双重身份验证

您可以为公司或用户启用双重身份验证。

为公司启用双重身份验证

导航到设置 > 安全，然后启用要求所有用户进行双重身份验证切换开关。

为用户启用双重身份验证

导航到 用户管理，单击用户名 > 编辑 > 安全，然后启用双重身份验证切换开关。

用户可以通过单击自己的姓名 > 编辑 > 安全 > 启用双重身份验证切换开关，在配置文件中启用他们自己的双重身份验证。

设置双重身份验证

如果用户激活双重身份验证，设置过程将立即启动。用户可以继续操作，也可以取消设置过程。要继续操作，可从下面过程中的步骤 2 开始。

1.单击设置.

2.如果要使用 ESET Secure Authentication 移动应用，请安装并激活 ESET Secure Authentication 移动应用。

3.要使用第三方身份验证应用，请单击使用其他身份验证应用。双重身份验证适用于支持所需 TOTP 协议的身份验证客户端。我们测试了以下客户端应用：

•Google Authenticator

•Microsoft Authenticator

•Authy

4.打开 ESET Secure Authentication 移动应用，点击 + 图标，然后扫描在 ESET Business Account 中显示的二维码。

5.在 ESET Business Account 中，单击继续。

6.在移动应用中生成一次性密码。如果使用 ESET Secure Authentication 移动应用，则点击显示您公司名称的按钮。

7.在输入代码页面中，在空白字段中输入一次性密码，然后单击验证。

8.单击完成。

安装和激活 ESET Secure Authentication 移动应用程序

1.在 ESET Business Account 中，单击通过链接激活。

2.访问显示的链接，然后点击添加帐户。

3.您将被重定向到移动电话操作系统的应用中心。安装此应用。

4.打开应用程序，查看许可协议，然后点击我接受。

5.建议您设置 PIN 以保护移动应用免遭未经授权的访问。若要设置 PIN，请在出现提示时点击是，在新 PIN 和确认 PIN 字段中键入您的 PIN，然后点击确定。

6.单击继续以访问 ESET Business Account。

7.如果尚未将新的标记添加到 ESET Secure Authentication 移动应用程序，则点击菜单图标并选择获取标记。

8.在移动应用中生成一次性密码（点击显示您公司名称的按钮）。

9.在输入代码页面中，在空白字段中输入一次性密码，然后单击验证。

10. 单击完成。

记住我的设备

用户可以授权其设备不必在每次登录时请求进行双重身份验证。

1.登录到 ESET Business Account 帐户。

2.在移动应用中生成一次性密码。如果使用 ESET Secure Authentication 移动应用，则点击显示您公司名称的按钮。

3.在空白字段中输入一次性密码。

4.选择记住我在此设备上的登录，然后单击登录。

重新发送备份代码

如果用户需要新的备份代码用于双重身份验证，则超级用户可以重新发送该备份代码，如下所示：

1.在 ESET Business Account 中，单击用户管理。

2.单击特定用户，然后单击编辑。

3.在发送备份代码旁边，单击发送。

忘记所有记住的设备

1.在 ESET Business Account 中，单击一个配置文件。

2.在安全部分中，单击忘记所有记住的设备旁边的忘记。

超级用户可以删除所有用户帐户的所有记住的设备列表。

停用双因素身份验证

如果公司启用了双重身份验证，则所有用户都必须使用双重身份验证并且无法私自停用。

如果公司启用了双重身份验证，但后来在设置中禁用了双重身份验证，则它将对已注册的用户保持活动状态。用户可以在其 ESET Business Account 配置文件中停用双重身份验证。

˄˅