强制启用双因素认证(2FA) GravityZone 云服务常见问题
本文介绍GravityZone中的双因素认证(2FA) GravityZone 并就该功能的常见问题提供解答
Bitdefender 已采取措施通过 自2022年4月12日起,所有 GravityZone 云账户均需启用双重认证(2FA) .
登录方式变更原因
密码是攻击者最常瞄准的目标之一。采用二次登录验证可使您的账户更加安全。
双重认证是一项安全功能,要求用户在登录后通过输入发送至手机等其他设备的验证码来确认身份。即使密码被盗或破解,也能降低账户被入侵的风险。
自 2022年4月12日起,双重认证已成为 所有 GravityZone 云用户的强制要求。
重要提示
Bitdefender 不对采用单点登录(SSO)的 GravityZone 账户强制执行双重认证(2FA)。
双重认证工作原理
当您输入密码登录 GravityZone 控制中心 后,需输入已在设备上配置为第二重验证的认证应用生成的验证码。 Bitdefender 支持Google Authenticator、Microsoft Authenticator或任何兼容TOTP(基于时间的一次性密码算法)的双因素认证器。
在 GravityZone 中,您可以为自己的账户及管理的其他账户启用该功能。
重要提示
-
在 GravityZone 中, 信任此浏览器 选项可让您在90天内免于每次登录时输入六位数验证码。更多详情请参阅 GravityZone版本说明 .
记住此设备 已更名为 信任此浏览器 在 GravityZone 2022年7月版本(6.26.2-2)发布后。 了解更多 .
我可以使用哪些验证器?
Bitdefender 支持Google Authenticator、Microsoft Authenticator或任何符合RFC6238标准的两步验证TOTP(基于时间的一次性密码算法)验证器。该验证器通过将密钥与设备当前时间戳结合生成六位数验证码,可在智能手机或个人电脑等设备上运行。
请注意,设备与 GravityZone 控制中心 的时间戳必须一致,六位数验证码才能生效。为避免时间戳同步问题,建议启用设备的自动日期和时间设置功能。
使用双重认证登录需要多长时间?
双重认证虽增加了一个步骤,但通常快速便捷。许多应用程序已采用双重认证,您可能已在部分在线账户中使用过。
每次登录都必须使用双重认证吗?
否 。默认情况下每次登录都需验证,但通过 信任此浏览器 选项可跳过六位数验证码输入(有效期最长90天)。
GravityZone 管理员可在 GravityZone 的企业认证设置中启用此选项并设定时间周期。有效期结束后需重新验证设备。更多详情请参阅 GravityZone版本说明 .
能否禁用双重认证?
在Bitdefender强制启用后,您将无法禁用双重认证。 Bitdefender 强制启用该功能。
如果清空了手机数据怎么办?
若您清空了手机数据,可重新安装身份验证应用,并通过设置双重认证时收到的二维码或密钥重新添加账户。
手机丢失或被盗怎么办?
为防止他人使用您的手机作为连接设备,请联系您的 GravityZone 管理员重置账户登录。重置后,您可使用新设备重新配置双重认证。
未随身携带手机时如何完成2FA验证?
若贵公司强制启用双重认证,您需通过验证器登录。若手机不在身边,请联系 GravityZone 管理员重置账户,以便使用其他设备(包括电脑)登录。
Bitdefender Bitdefender 何时强制启用2FA?
我们将在2022年4月12日强制启用双重认证前7天发布通知。若您已启用该功能,则不受影响。
此变更是否影响使用其他身份提供商登录的账户?
对于通过身份提供商登录的 GravityZone 账户,2FA无法启用且不会在 GravityZone 中被强制要求。因此这些账户无需任何操作。
能否使用邮箱而非手机进行认证?
不能。 GravityZone 的双重认证仅支持通过智能手机或兼容TOTP验证器的设备(如电脑)登录。
替代方案是:若您身为 GravityZone 管理员,可为其他账户启用单点登录(SSO)以替代2FA。了解更多SSO信息 此处 。但您无法为自己的账户启用单点登录,仍需使用双因素认证。
此项变更对使用API的客户有何影响?
当
Bitdefender
强制实施双因素认证后,先前在
enforce2FA
参数设置为
false
的
createCompany
与
updateCompanyDetails
方法API调用将自动设置为
true
。此变更不会返回错误信息,以此确保向后兼容性。
新增参数
skip2FAPeriod
将适用于
createCompany
及
updateCompanyDetails
方法。该参数等效于“记住此设备”选项,可设置天数间隔(0、1、3、7、14、30、90)来跳过整个公司的双因素认证。参数
skip2FAPeriod
为可选参数,默认值设为
0
(零天,表示禁用)。
如何在电脑上配置验证器?
若您没有智能手机,可将电脑作为第二验证因素登录 GravityZone 。您只需运行一个基于时间的一次性密码算法(TOTP)验证应用,该应用会在输入凭证后提供所需的六位数验证码。以下是两款适用于Windows的此类应用配置说明:
-
TOTP Manager
-
WinAuth
配置验证器时,请确保已为您的 GravityZone 账户启用双重认证(2FA)。您需要从2FA配置页面获取密钥(或二维码)来设置验证器,验证器随后会提供六位数验证码以完成 GravityZone 的流程。关于如何启用账户双重认证的详细信息,请参阅 您的账户 .
TOTP Manager
TOTP Manager是微软商店提供的验证应用。使用时请确保拥有微软账户,并遵循以下步骤:
-
使用微软账户登录微软商店。
-
搜索 TOTP Manager 并点击 获取 以安装到电脑。
-
点击 打开 微软商店中的选项,或直接从电脑运行 TOTP Manager 。
-
在TOTP Manager界面中,点击 + .
-
在配置页面填写以下字段:
-
在 账户 栏输入您的 GravityZone 用户名(格式为username@company)。
-
对于 密钥 ,请复制并粘贴在GravityZone的2FA配置页面中显示的密钥。 GravityZone .
请妥善保管该密钥以备将来使用,因为它是您登录 GravityZone .
-
对于 位数 ,请选择 6 .
-
对于 时间周期 ,请选择 30秒 .
-
对于 算法 ,请选择 SHA-1 .
-
-
点击 创建! 以生成六位数验证码。
WinAuth
该应用是一款开源的验证器,适用于Google、Microsoft及其他多种服务。使用无需特定账户,只需按以下步骤操作:
-
从 此处 下载ZIP文件并解压其内容。
无需安装任何程序,只需运行一个可执行文件。
-
双击 WinAuth.exe .
若出现缺少.NET的错误提示,请确保已从 此处 .
-
在WinAuth窗口中点击 添加 .
-
从列表中选择 验证器 。
-
在配置窗口的第一步,复制并粘贴 GravityZone .
请妥善保存该密钥以备将来使用,因其是您访问 GravityZone .
-
在第二步选择 基于时间 单选按钮。
-
点击 确定 生成六位数验证码,并再次点击 确定 保存验证器。
-
当询问如何保护您的WinAuth验证器时,请输入密码进行加密。您还可以选择加密数据,使得WinAuth文件仅能在您的电脑上且仅由您的账户使用。
下次打开WinAuth.exe时,您必须输入在此步骤设置的密码。
-
点击 确定 以保存配置。
-
现在WinAuth窗口会显示您的验证器及30秒有效的六位数代码。时间到期后,点击 刷新 图标以显示新代码。
实用提示:
-
右键点击验证器可更改其名称、查看密钥或移除验证器。
-
点击齿轮图标进入设置。例如选择"始终置顶"选项,这在登录 GravityZone .
如何验证双因素认证是否生效?
为账户配置双因素认证后,请先退出 GravityZone 并重新登录。您需要输入凭证和验证应用中的六位数代码。强制启用双因素认证后操作方式相同,无需额外操作。
若因故无法使用验证应用提供代码,可用其他应用配置相同密钥(需在启用2FA时保存)。
若既无法使用验证应用又丢失密钥,请联系有账户访问权限的 GravityZone 管理员申请重置2FA。重置后登录 GravityZone 时,系统将提示用新密钥重新配置2FA。
更换手机后怎么办?
若更换手机,请联系 GravityZone 管理员重置账户登录。重置后即可使用新设备重新配置双因素认证。
如何切换其他验证器应用?
若在 GravityZone ,您需要重置双因素认证(2FA)。请联系您的 GravityZone 管理员并要求他们为您的账户重置2FA。之后,下次登录 GravityZone 时,您可以使用新的验证器应用配置2FA。
视频
点击此处观看完整视频教程: