多因素驗證

Sophos Central 管理員必須使用多因素驗證登入。

使用多重要素驗證 (MFA) 意味著管理員必須使用除使用者名稱和密碼以外的另一種驗證形式。管理員首次登入時，Sophos Central 會引導管理員完成 MFA 設定。

管理員可以使用基於時間的一次性密碼(TOTP)應用程式(如Authy，MS Authenticator或Google Authenticator)作爲第二個因素。SMS文本或電子郵件也可作爲第二因素身份驗證方法使用。

我們強烈建議使用TOTP作爲第二個因素。由於SMS文本和電子郵件的安全漏洞和容易受到網路釣魚的影響，建議使用TOTP。

注意

SMS在Sophos Central試用帳戶中不可用作身份驗證方法。

該頁面將引導您如何進行以下操作：

首次使用多因素驗證登入

第一次使用 MFA 登入時，請執行下列動作：

在登入螢幕，輸入您的使用者 ID（電子郵件地址）和密碼。

設定您的登入資訊對話方塊說明登入需要額外的驗證。
在下一個對話方塊中：
1. 輸入透過電子郵件傳送給您的安全代碼。
2. 建立 6 位 PIN 碼。這使您可以使用電子郵件作為一種驗證方法。
在下一個對話方塊中，選取驗證類型。

如果您要使用文字短訊，請勿輸入行動電話號碼的前置 0。
在驗證您的裝置中，掃描 QR 碼並輸入 Google Authenticator 顯示的安全代碼。

如果您選擇 SMS 作爲驗證類型，則還需要輸入安全代碼來驗證裝置。

Sophos Central Admin 打開。

下次登入時，只需在出現提示時輸入 Google Authenticator 的代碼即可。

您可以為Sophos Central Admin帳戶設定多個驗證選項。

您可使用 Google Authenticator 或 SMS 文字進行驗證。

您必須已設定驗證選項。

若要設置另一個驗證選項，請執行以下操作：

注意

如果要變更 MFA 方法，系統將要求您在繼續操作之前輸入安全代碼。您可能會透過簡訊收到我們傳送的安全代碼，或者您必須使用行動裝置上的身分驗證器應用程式生成安全代碼，具體取決於您的身分驗證類型。請參閱我的資訊。

瞭解如何使用Authy，Google Authenticator或MS Authenticator等TOTP驗證器應用程式登入到Central Admin。

您所用的帳戶必須使用多因素驗證註冊。

如需重新登入，請依照以下步驟操作：

您現已登入。

我們強烈建議使用TOTP作爲第二個因素，而不是電子郵件。由於電子郵件的安全漏洞和容易受到網路釣魚的影響，建議使用TOTP。

如果您無權存取 Google Authenticator 或 SMS 文字，則可以使用電子郵件驗證進行登入。

在登入螢幕，輸入使用者 ID（電子郵件地址）和密碼。
在 驗證您的登入 中，按一下 選擇其他方法。
在選擇您的認證中，按一下電子郵件選項。會向您傳送一封電子郵件。如果您未在 5 分鐘內收到，則其包含的安全代碼將失效。若要請求其他代碼，請重新整理 驗證您的登入 頁面或返回 選擇您的認證 頁面並再按一下電子郵件選項。
打開電子郵件並找到安全代碼。
在 驗證您的登入 中，輸入安全代碼以及 6 位 PIN 碼。

從現在起，每次登入都需要安全代碼和 PIN 碼，直到您切換回使用 Google Authenticator。

如果管理員更換或丟失了其手機，您可以讓他們再次設定其登入。

注意

您必須是超級管理員才能使用此功能。

管理員下一次嘗試登入時，他們將需要再次執行設定步驟。

Sophos Central強制實施錯誤的MFA鎖定策略。第一次鎖定持續1分鐘。如果您再次嘗試使用不正確的密碼登入，鎖定時間會變長，最終達到5小時。

您可以在管理員帳戶鎖定時重置其MFA設定，也可以聯繫Sophos支援。參閱Sophos 支援。