關於身分驗證
Sophos 管理員可以使用使用者名稱和密碼組合或密碼金鑰進行身分驗證。
使用使用者名稱和密碼進行身分驗證時,需要使用有時限的一次性密碼 (TOTP) 身分驗證應用程式 (如 Google Authenticator、Microsoft Authenticator 或 Authy) 進行多重要素身分驗證。
密碼金鑰提供了一種更簡單、更安全的登入方法。它們使用兩個身分驗證要素:生物辨識掃描或裝置 PIN 碼以及安全儲存在電腦或行動裝置上的密碼金鑰。它們不能被偽造或破解,無論是在電腦上還是雲端環境中都能保持安全,因此能夠防範網路釣魚。密碼金鑰只需單個動作 (例如將手指按在指紋讀取器上) 即可對登入服務的使用者進行身分驗證。
當使用者註冊時,系統會要求他們設定密碼,並至少設定一個 TOTP 驗證器應用程式。稍後,管理員可以在 Sophos Central 中新增密碼金鑰身分驗證方法。
過時的身分驗證方法
基於簡訊或電子郵件 + PIN 碼的多重要素身分驗證方法現已過時。在 Sophos Central 中注冊的新使用者必須使用 TOTP 驗證器應用程式或密碼金鑰進行身分驗證。
如果之前使用簡訊或電子郵件 + PIN 碼身分驗證方法的現有使用者重設了多重要素身分驗證方法,系統會將他們視為新使用者。這意味著他們必須使用 TOTP 驗證器應用程式或密碼金鑰進行身分驗證。
最大的登入嘗試
Sophos Central執行失敗的登入嘗試的鎖定政策。在連續五次登錄失敗後,您的帳戶將被暫時鎖定。鎖定時間最初為一分鐘,如果同一管理員持續輸入錯誤密碼,鎖定時間將逐漸增加至最多五小時。您可以聯繫Sophos Support解鎖您的帳戶。請參閱 Sophos 支援。