인증에 관한 정보
Sophos 관리자는 사용자 이름 및 암호 쌍 또는 패스키를 사용하여 인증할 수 있습니다.
사용자 이름 및 암호로 인증하는 경우 Google Authenticator, Microsoft Authenticator 또는 Authy와 같은 시간 기반 일회용 암호(TOTP) 인증 앱을 사용하여 다중 인증이 필요합니다.
패스키는 로그인을 더 쉽고 안전하게 하는 방법을 제공합니다. 생체 인식 스캔이나 기기 PIN 및 컴퓨터나 모바일 장치에 안전하게 저장된 키를 사용합니다. 그들은 위조 또는 탈취되지 않으며, 컴퓨터에서 클라우드로의 안전성이 보장됨으로 인해 피싱에 강력합니다. 패스키는 사용자가 서비스에 인증되도록 하는 한 손가락을 지문 판독기에 대는 것과 같은 단일 동작만 필요합니다.
사용자가 등록할 때 비밀번호를 설정하고 적어도 하나의 TOTP 인증 앱을 설정하도록 요청받습니다. 나중에 관리자는 Sophos Central에서 패스키 인증 방법을 추가할 수 있습니다.
사용되지 않는 인증 방법
텍스트 메시지 또는 이메일 플러스 PIN에 기반한 다중 인증 방법은 이제 사용되지 않습니다. 새로 가입하는 사용자들은 Sophos Central에 등록할 때 TOTP 인증 앱이나 패스키를 사용하여 인증해야 합니다.
기존 사용자 중 SMS 텍스트 또는 이메일 플러스 PIN 인증을 사용하는 사용자가 자신의 다중 요소 인증 방법을 재설정하면, 그들은 새로운 사용자로 간주됩니다. 이는 TOTP 인증기 앱 또는 패스키를 사용하여 인증해야 한다는 것을 의미합니다.
실패한 로그인 시도
Sophos Central은 로그인 실패 시도에 대한 잠금 정책을 강제합니다. 로그인 시도가 5회 연속으로 잘못되면 계정이 일시적으로 잠깁니다. 차단 기간은 처음에 1분이며, 동일 계정으로 계속 잘못된 로그인 시도를 하면 최대 5시간까지 점차 증가합니다. 계정 잠금 해제를 위해 Sophos 지원팀에 문의하실 수 있습니다. Sophos 지원를 참조하십시오.