在RustDesk登录账户时启用双重身份验证(2FA)可以显著增强账户安全性。Web控制台目前支持两种形式的2FA:电子邮件验证和基于时间的一次性密码(TOTP)。要启用这些功能,首先需要访问账户设置页面。
一、电子邮件验证
要使用电子邮件验证来加强登录安全,请按照以下步骤操作:
1、确保电子邮件已正确设置。
2、激活“启用电子邮件登录验证”选项。
3、点击提交按钮以保存更改。
下次登录时,系统会向发送一封包含验证码的电子邮件,并在网页上显示一个跳转到验证页面的链接。
二、TOTP验证
TOTP是一种广泛使用的2FA方法,它涉及使用第三方认证应用生成的动态验证码。以下是启用TOTP的步骤:
1、准备身份验证应用:首先,从Authy、Microsoft Authenticator或Google Authenticator等应用中选择一个。
2、启用2FA:当设置页面显示“启用2FA”按钮时,表示当前尚未启用2FA。
点击此按钮将弹出启用2FA的表单。
3、添加帐户至身份验证应用:打开身份验证应用,并通过扫描二维码的方式添加帐户。如果无法扫描二维码,也可以选择手动输入。
4、输入验证码:在身份验证应用中添加帐户后,输入应用提供的验证码以完成2FA的启用。
成功开启2FA后,系统将提供六个备份码。这些备份码在使用身份验证器应用遇到问题时可以使用,每码只能使用一次。请确保将这些备份码保存在安全的地方。
5、登录验证:一旦启用了2FA,登录过程中将不再使用电子邮件验证,而是改用2FA登录验证。
登录后,系统会将重定向到验证页面。
6:修改设置在启用2FA后,如需修改账户设置,需要进行额外的2FA验证。
三、2FA状态
2FA有三种可能的状态:未启用、已启用和已过期。即使2FA过期,仍可继续使用,但这表示自上次更新2FA设置以来已经过去了很长时间(默认为180天)。出于安全考虑,建议重新启用2FA以便更新密钥。
