双重验证

双因素身份验证(“2FA”)是提高帐户安全性的好方法,可以降低其他人代替您登录的可能性。

实际上,这意味着将密钥存储在*身份验证器*(通常是您的手机)中,并在您尝试登录时交换来自身份验证器的代码。

这意味着攻击者需要*两者*来猜测(或找到)您的密码并访问(或窃取)您的身份验证器,这比其中任何一个都更难。

要求

注解

这些列表只是示例,它们不是对任何特定软件的认可。

如果您还没有身份验证器,则需要选择身份验证器。

基于电话的身份验证器是最简单和最常见的,因此我们假设您将在手机上选择并安装一个,示例包括“Authy <https://authy.com/>”_,“FreeOTP <https://freeotp.github.io/>”_,“Google Authenticator <https://support.google.com/accounts/answer/1066447?hl=en>”_,“LastPass Authenticator <https://lastpass.com/auth/>”_,“Microsoft Authenticator <https://www.microsoft.com/en-gb/account/authenticator?cmp=h66ftb_42hbak>`_, …;密码管理器通常还包括:abbr:’2FA(双因素身份验证)’支持,例如’1Password <https://support.1password.com/one-time-passwords/>’_,’Bitwarden <https://bitwarden.com/help/article/authenticator-keys/>’_,…

为了演示,我们将使用Google身份验证器(不是因为它很好,而是因为它很常见)。

设置双重身份验证

一旦你有了你选择的身份验证器,转到你想要设置的Odoo实例:abbr:’2FA(双因素身份验证)’,然后打开:guilabel:’Preferences’(或:guilabel:’My Profile’):

../../../_images/preferences.png

打开 :guilabel:’帐户安全’ 选项卡,然后单击 :guilabel:’启用双因素身份验证’ 按钮:

../../../_images/sec_tab.png

由于这是安全敏感操作,因此您需要输入密码:

../../../_images/sec_enhanced.png

之后,您将看到带有条形码的此屏幕:

../../../_images/totp_scan.png

在大多数应用中,您只需通过您选择的身份验证器*扫描条形码*,然后身份验证器将负责所有设置:

../../../_images/scan_barcode.jpg

注解

如果您无法扫描屏幕(例如,因为您在身份验证器应用程序所在的同一手机上进行此设置),则可以单击提供的链接,或复制密钥以手动设置身份验证器:

../../../_images/secret_visible.png
../../../_images/input_secret.png

完成此操作后,身份验证器应显示一个*验证码*,其中包含一些有用的识别信息(例如,代码所在的域和登录名):

../../../_images/authenticator.png

现在,您可以将代码输入到 :guilabel:’验证码’ 字段中,然后单击 :guilabel:’启用双因素身份验证’按钮。

恭喜,您的帐户现在受到双因素身份验证的保护!

../../../_images/totp_enabled.png

正在登录

您现在应该:guilabel:’注销’以跟随。

在登录页面上,输入您为其设置的帐户的用户名和密码:abbr:’2FA(双因素身份验证)’,而不是立即输入Odoo,您现在将获得第二个登录屏幕:

../../../_images/2fa_input.png

获取您的身份验证器,输入它为域和帐户提供的代码,进行验证,您现在就进入了。

就是这样。从现在开始,除非您禁用:abbr:’2FA(双因素身份验证)’,否则您将拥有两步登录过程,而不是旧的一步过程。

危险

不要丢失您的身份验证器,如果您这样做,您将需要一个*Odoo管理员*来禁用帐户上的:abbr:’2FA(双因素身份验证)’。