多因素認證MFA
管理員每次登入或執行敏感操作時,除了輸入用戶名和密碼外,還需輸入多因素認證 (MFA) 的動態驗證碼或一次性密碼 (OTP),以增加額外的安全防護。系統將驗證兩層安全因素:
- 第一層安全因素:輸入用戶名和密碼。
- 第二層安全因素:輸入虛擬 MFA 設備生成的動態驗證碼或電子郵件收到的驗證碼。
- 說明:
- 虛擬 MFA:基於時間的一次性密碼算法 (TOTP) 是一種廣泛採用的多因素認證協議。在手機或其他設備上支援 TOTP 的應用程式(如 Google Authenticator、Microsoft Authenticator)稱為虛擬 MFA 設備。若用戶啟用了虛擬 MFA 設備,登入時 PigCloud 將要求用戶必須輸入應用程式生成的 6 位動態驗證碼,以避免因密碼被盜而導致的非法登入。
PigCloud 控制台支援以下多因素認證方式:
認證方式
Google Authenticator 動態驗證碼
電子郵件驗證碼