双因素身份验证

2019-07-29 04

双因素身份验证

双因素身份验证(2FA)将要求您在登录期间使用第二个因素来证明您的身份。第二个因素通常是用户提出的因素,例如物理的第二个设备。此过程的优点是,当攻击者掌握(或猜测)您的密码时,他仍然需要访问您的物理设备 - 因此您仍然是安全的。Boxcryptor使用身份验证器应用程序或安全密钥提供2FA。

Authenticator App

身份验证器应用程序使用基于时间的一次性密码算法(TOTP)在您的移动设备上生成安全的6位数代码,这些代码必须在身份验证期间输入。要使用它,您需要在移动设备上安装自己选择Authenticator应用程序。接下来,您需要使用以下步骤配置Boxcryptor帐户和身份验证器应用程序:
  1. 登录boxcryptor.com.cn。
  2. 导航到安全性
  3. 单击双因素身份验证 - >身份验证器应用程序
  4. 使用您的身份验证器应用程序扫描QR码。复制密钥并将其存储在安全的地方。
  5. 要完成设置,请输入身份验证器应用程序中的6位数代码。
从现在开始,您需要提供身份验证器应用程序中的凭据和6位数代码才能登录。由于代码是基于时间的,因此它将全部更改30秒。 重要提示:如果丢失了第二台设备,您可以使用密钥在另一台设备上配置新的身份验证器应用程序。之后,您可以使用此设备再次登录您的帐户。在这种情况下,我们建议您更改身份验证器应用程序作为下一步,以确保丢失的设备不再用于登录。请明智地存储您的密钥。它看起来类似于: 如何在Boxcryptor中启用2FA
 
移动设备的备份和后续恢复可能会导致身份验证器应用程序中的设置(页面)丢失。因此,我们建议事先单独备份设置(例如,通过备份密钥或使用应用内备份)。或者,您可以将安全密钥设置为第二因素备份。

安全密钥

安全密钥使用WebAuthN协议通过简单地点击设备来证明您的身份。要使用此功能,您需要一个安全密钥。接下来,您需要使用以下步骤配置Boxcryptor帐户:
  1. 登录boxcryptor.com.cn。
  2. 导航到安全性
  3. 单击双因素身份验证 - >安全密钥
  4. 选择添加安全密钥,然后按照屏幕上的说明进行操作。
从现在开始,您需要提供凭据和验证以及安全密钥才能登录。 在我们的博客上阅读有关安全令牌的更多信息
 
为防止锁定,我们建议您注册两个安全密钥。定期使用一个,保留另一个作为备份,以防你松开第一个。或者,您可以将TOTP设置为第二因素备份。
限制:目前,Boxcryptor for iOS,Boxcryptor for Android和Boxcryptor Portable 支持安全密钥。在这些情况下,如果启用了2FA,您将无法登录。如果通过boxcryptor.com访问您的帐户,则需要使用现代浏览器。

2FA和保护功能

只有登录您的Boxcryptor帐户时才会强制执行2FA。登录后,即使您启用了保护功能,也不再需要第二个因素。保护功能可以帮助您防止Boxcryptor未经授权的访问,当你已经登录,你会不会问你的第二个因素。要让Boxcryptor向您询问第二个因素,首先需要完全退出。 限制:适用于Windows Phone(已过期)的Boxcryptor和适用于Chrome(测试版)的Boxcryptor 支持2FA。但是,存在以下解决方法:
  1. 转到boxcryptor.com.cn并禁用2FA。
  2. Boxcryptor客户端登录。
  3. 再次启用2FA。