關於驗證

Sophos管理員可以使用用戶名和密碼對或密鑰進行身份驗證。

使用用戶名和密碼進行身份驗證需要使用基於時間的一次性密碼(TOTP)身份驗證應用程式(如Google Authenticator，Microsoft Authenticator或Authy)進行多重身份驗證。

密鑰提供了一種更簡單，更安全的登入方法。 它們使用兩個身份驗證因素：生物識別掃描或設備PIN以及安全存儲在計算機或移動設備上的密鑰。它們具有防範網路釣魚的能力，因為它們不能被偽造或劫持，而且它們從計算機到雲都是安全的。密鑰只需使用單個動作(例如按指紋讀取器上的手指)即可對用戶進行服務的身份驗證。

當使用者註冊時，系統會要求他們設定密碼，並至少設定一個TOTP驗證器應用程式。 稍後，管理員可以在Sophos Central中添加密鑰身份驗證方法。

過時的驗證方法

基於SMS文本或EMAIL-PLUS-PIN的多因素身份驗證方法現已過時。在Sophos Central中注冊的新用戶必須使用TOTP驗證器應用程式或密鑰進行驗證。

如果使用SMS文本或電子郵件加PIN身份驗證的現有用戶重置了多因素身份驗證方法，則他們將被視為新用戶。這意味著他們必須使用TOTP驗證器應用程式或密鑰進行驗證。

更多資訊

• 設定多因素驗證
• 設定驗證器應用程式
• 設定密碼金鑰
• 管理身分驗證方法