MFA认证

多因素认证(Multi Factor Authentication,简称 MFA)是一种非常简单的安全实践方法,能够在用户名称和密码之外再额外增加一层保护。启用MFA后,用户登录时,除了需要提供用户名和密码外(第一次身份验证),还需要进行第二次身份验证,多因素认证结合起来将为你的帐号和资源提供更高的安全保护。

本系统采用OTP一次性密码口令作为第二次身份验证机制。

格林威治账户MFA登录

格林威治账户登录已要求用户启用MFA认证,因此在登录你的账户前先在手机上安装 第三方身份验证器 (如Google Authenticator)。

  1. 输入用户名和密码登录格林威治账户后,你会跳转到二维码页面,提示你用身份验证器扫码进行绑定。

    ../_images/qr-code.png

  2. 在手机端打开你安装的身份验证器(如Google Authenticator),扫描二维码绑定MFA密钥。

  3. 输入动态口令(即为身份验证器上当前显示的数字)。然后点击确定即可登录格林威治页面。

    ../_images/dp.png

MFA密钥重置

如果你跳过扫描二维码直接进入动态口令输入页面,或者原MFA认证设备丢失或无法登录,可重新绑定MFA密钥:

  1. 在动态口令输入页面,点击丢失MFA密钥,进入验证身份页面。

    ../_images/dp2.png ../_images/vd.png

  2. 验证账户中输入你绑定的邮箱或手机号,点击获取验证码。然后你的邮箱会收到一封关于MFA密钥重置的邮件,且此邮件包含验证码。

  3. 输入收到的验证码,点击下一步则可获得二维码。然后使用身份验证器扫描二维码绑定MFA密钥。

  4. 成功绑定后,则可输入动态口令登录。

兼容第三方身份验证器

兼容第三方身份验证器,包括但不限于:

  • Google Authenticator
  • Microsoft Authenticator
  • Authenticate CN
  • Authing 令牌
../_images/google-authenticator.png