多因素驗證
Sophos Central 管理員必須使用多因素驗證登入。
使用多重要素驗證 (MFA) 意味著管理員必須使用除使用者名稱和密碼以外的另一種驗證形式。管理員首次登入時,Sophos Central 會引導管理員完成 MFA 設定。
管理員可以使用有時限的一次性密碼 (TOTP) 應用程式 (例如 Authy、MS Authenticator 或 Google Authenticator) 作為第二個要素。SMS 文字或電子郵件也可用作第二要素身分驗證方法。
強烈建議使用 TOTP 作為第二個要素。由於簡訊和電子郵件存在安全漏洞且易受網路釣魚攻擊,因此建議使用 TOTP,而不是簡訊和電子郵件。
注意
Sophos Central 試用帳戶中不提供簡訊作為身分驗證方法。
該頁面將引導您如何進行以下操作:
- 首次使用多因素驗證登入。
- 新增另一種多重要素驗證方法。
- 使用 TOTP 驗證器應用程式登入。
- 使用電子郵件驗證登入。
- 重設某位管理員的登入詳細資料,例如,在他們丟失了手機時。
首次使用多因素驗證登入
第一次使用 MFA 登入時,請執行下列動作:
-
在登入螢幕,輸入您的使用者 ID(電子郵件地址)和密碼。
設定您的登入資訊對話方塊說明登入需要額外的驗證。
-
在下一個對話方塊中:
- 輸入透過電子郵件傳送給您的安全代碼。
- 建立 6 位 PIN 碼。這使您可以使用電子郵件作為一種驗證方法。
-
在下一個對話方塊中,選取驗證類型。
如果您要使用文字短訊,請勿輸入行動電話號碼的前置 0。
-
在驗證您的裝置中,掃描 QR 碼並輸入 TOTP 驗證器應用程式顯示的安全代碼。
如果您選擇 SMS 作爲驗證類型,則還需要輸入安全代碼來驗證裝置。
Sophos Central Admin 打開。
下次登入時,只需在出現提示時輸入 TOTP 驗證器應用程式的代碼即可。
爲多因素驗證添加另一個驗證選項
您可以為Sophos Central Admin帳戶設定多個驗證選項。
您可使用 TOTP 驗證器應用程式或簡訊進行身分驗證。
注意
如果您使用簡訊進行身分驗證,則每個手機號碼每天最多可以接收 24 條包含安全代碼的簡訊。如果達到這個限制,您可以切換到其他 MFA 方法繼續登入。
對於多個使用者使用同一個手機號碼的情況,將更快達到限制。
您必須已設定驗證選項。
若要設置另一個驗證選項,請執行以下操作:
- 登入 Sophos Central Admin。
- 單擊配置文件圖標,然後按一下變更密碼。
- 按一下 建立新方法...。
-
選擇其他驗證方法。
如果您要使用文字短訊,請勿輸入行動電話號碼的前置 0。
-
按一下下一步。
- 在驗證您的裝置中,掃描 QR 碼並輸入 TOTP 驗證器應用程式顯示的安全代碼。
- 按一下「設定檔」圖示,然後按一下變更密碼,確認已新增新方法。
注意
如果要變更 MFA 方法,系統將要求您在繼續操作之前輸入安全代碼。您可能會透過簡訊收到我們傳送的安全代碼,或者您必須使用行動裝置上的身分驗證器應用程式生成安全代碼,具體取決於您的身分驗證類型。請參閱我的資訊。
使用 TOTP 驗證器應用程式登入
了解如何使用 TOTP 驗證器應用程式 (例如 Authy、Google Authenticator 或 MS Authenticator) 登入 Central Admin。
您所用的帳戶必須使用多因素驗證註冊。
如需重新登入,請依照以下步驟操作:
您現已登入。
使用電子郵件驗證登入
強烈建議使用 TOTP 作為第二個要素,而不是電子郵件。由於電子郵件存在安全漏洞且易受網路釣魚攻擊,因此建議使用 TOTP,而不是電子郵件。
如果您無權存取 TOTP 驗證器應用程式或簡訊,則可以使用電子郵件驗證進行登入。
- 在登入螢幕,輸入使用者 ID(電子郵件地址)和密碼。
- 在 驗證您的登入 中,按一下 選擇其他方法。
- 在選擇您的認證中,按一下電子郵件選項。會向您傳送一封電子郵件。如果您未在 5 分鐘內收到,則其包含的安全代碼將失效。若要請求其他代碼,請重新整理 驗證您的登入 頁面或返回 選擇您的認證 頁面並再按一下電子郵件選項。
- 打開電子郵件並找到安全代碼。
- 在 驗證您的登入 中,輸入安全代碼以及 6 位 PIN 碼。
從現在起,每次登入都需要安全代碼和 PIN 碼,直到您切換回使用 TOTP 驗證器應用程式。
重設管理員的登入詳細資訊
如果管理員更換或丟失了其手機,您可以讓他們再次設定其登入。
注意
您必須是超級管理員才能使用此功能。
- 在 人員 頁面的 使用者 下,找到使用者並按一下他們的名稱以打開其詳細資訊。
- 在使用者詳細資訊的螢幕左側,您將看到他們的 MFA 狀態和設定。按一下 重設 並確認您要進行重設。
管理員下一次嘗試登入時,他們將需要再次執行設定步驟。
多重要素身分驗證鎖定原則
Sophos Central 強制執行不正確的 MFA 鎖定原則。第一次鎖定持續 1 分鐘。如果您繼續嘗試使用不正確的密碼登入,每次鎖定時間都會變長,最終可達五小時。
您可以在管理員帳戶被鎖定時重設其 MFA 設定,也可以聯絡 Sophos 支援。參閱Sophos 支援。