跳至內容

多因素驗證

Sophos Central 管理員必須使用多因素驗證登入。

使用多重要素驗證 (MFA) 意味著管理員必須使用除使用者名稱和密碼以外的另一種驗證形式。管理員首次登入時,Sophos Central 會引導管理員完成 MFA 設定。

管理員可以使用有時限的一次性密碼 (TOTP) 應用程式 (例如 Authy、MS Authenticator 或 Google Authenticator) 作為第二個要素。SMS 文字或電子郵件也可用作第二要素身分驗證方法。

強烈建議使用 TOTP 作為第二個要素。由於簡訊和電子郵件存在安全漏洞且易受網路釣魚攻擊,因此建議使用 TOTP,而不是簡訊和電子郵件。

注意

Sophos Central 試用帳戶中不提供簡訊作為身分驗證方法。

該頁面將引導您如何進行以下操作:

  • 首次使用多因素驗證登入。
  • 新增另一種多重要素驗證方法。
  • 使用 TOTP 驗證器應用程式登入。
  • 使用電子郵件驗證登入。
  • 重設某位管理員的登入詳細資料,例如,在他們丟失了手機時。

首次使用多因素驗證登入

第一次使用 MFA 登入時,請執行下列動作:

  1. 在登入螢幕,輸入您的使用者 ID(電子郵件地址)和密碼。

    設定您的登入資訊對話方塊說明登入需要額外的驗證。

  2. 在下一個對話方塊中:

    1. 輸入透過電子郵件傳送給您的安全代碼。
    2. 建立 6 位 PIN 碼。這使您可以使用電子郵件作為一種驗證方法。
  3. 在下一個對話方塊中,選取驗證類型。

    如果您要使用文字短訊,請勿輸入行動電話號碼的前置 0。

  4. 驗證您的裝置中,掃描 QR 碼並輸入 TOTP 驗證器應用程式顯示的安全代碼。

    如果您選擇 SMS 作爲驗證類型,則還需要輸入安全代碼來驗證裝置。

    Sophos Central Admin 打開。

下次登入時,只需在出現提示時輸入 TOTP 驗證器應用程式的代碼即可。

爲多因素驗證添加另一個驗證選項

您可以為Sophos Central Admin帳戶設定多個驗證選項。

您可使用 TOTP 驗證器應用程式或簡訊進行身分驗證。

注意

如果您使用簡訊進行身分驗證,則每個手機號碼每天最多可以接收 24 條包含安全代碼的簡訊。如果達到這個限制,您可以切換到其他 MFA 方法繼續登入。

對於多個使用者使用同一個手機號碼的情況,將更快達到限制。

您必須已設定驗證選項。

若要設置另一個驗證選項,請執行以下操作:

  1. 登入 Sophos Central Admin。
  2. 單擊配置文件圖標,然後按一下變更密碼
  3. 按一下 建立新方法...
  4. 選擇其他驗證方法。

    如果您要使用文字短訊,請勿輸入行動電話號碼的前置 0。

  5. 按一下下一步

  6. 驗證您的裝置中,掃描 QR 碼並輸入 TOTP 驗證器應用程式顯示的安全代碼。
  7. 按一下「設定檔」圖示,然後按一下變更密碼,確認已新增新方法。

注意

如果要變更 MFA 方法,系統將要求您在繼續操作之前輸入安全代碼。您可能會透過簡訊收到我們傳送的安全代碼,或者您必須使用行動裝置上的身分驗證器應用程式生成安全代碼,具體取決於您的身分驗證類型。請參閱我的資訊

使用 TOTP 驗證器應用程式登入

了解如何使用 TOTP 驗證器應用程式 (例如 Authy、Google Authenticator 或 MS Authenticator) 登入 Central Admin。

您所用的帳戶必須使用多因素驗證註冊。

如需重新登入,請依照以下步驟操作:

  1. 登入 Sophos Central Admin。隨即顯示 驗證您的登入 快顯示窗。

    驗證器安全代碼的提示。

  2. 輸入來自驗證器的代碼,然後按一下 送出

您現已登入。

使用電子郵件驗證登入

強烈建議使用 TOTP 作為第二個要素,而不是電子郵件。由於電子郵件存在安全漏洞且易受網路釣魚攻擊,因此建議使用 TOTP,而不是電子郵件。

如果您無權存取 TOTP 驗證器應用程式或簡訊,則可以使用電子郵件驗證進行登入。

  1. 在登入螢幕,輸入使用者 ID(電子郵件地址)和密碼。
  2. 驗證您的登入 中,按一下 選擇其他方法
  3. 選擇您的認證中,按一下電子郵件選項。會向您傳送一封電子郵件。如果您未在 5 分鐘內收到,則其包含的安全代碼將失效。若要請求其他代碼,請重新整理 驗證您的登入 頁面或返回 選擇您的認證 頁面並再按一下電子郵件選項。
  4. 打開電子郵件並找到安全代碼。
  5. 驗證您的登入 中,輸入安全代碼以及 6 位 PIN 碼。

從現在起,每次登入都需要安全代碼和 PIN 碼,直到您切換回使用 TOTP 驗證器應用程式。

重設管理員的登入詳細資訊

如果管理員更換或丟失了其手機,您可以讓他們再次設定其登入。

注意

您必須是超級管理員才能使用此功能。

  1. 人員 頁面的 使用者 下,找到使用者並按一下他們的名稱以打開其詳細資訊。
  2. 在使用者詳細資訊的螢幕左側,您將看到他們的 MFA 狀態和設定。按一下 重設 並確認您要進行重設。

管理員下一次嘗試登入時,他們將需要再次執行設定步驟。

多重要素身分驗證鎖定原則

Sophos Central 強制執行不正確的 MFA 鎖定原則。第一次鎖定持續 1 分鐘。如果您繼續嘗試使用不正確的密碼登入,每次鎖定時間都會變長,最終可達五小時。

您可以在管理員帳戶被鎖定時重設其 MFA 設定,也可以聯絡 Sophos 支援。參閱Sophos 支援