RustDesk双重身份验证

在RustDesk登录账户时启用双重身份验证（2FA）可以显著增强账户安全性。Web控制台目前支持两种形式的2FA：电子邮件验证和基于时间的一次性密码（TOTP）。要启用这些功能，首先需要访问账户设置页面。

一、电子邮件验证

要使用电子邮件验证来加强登录安全，请按照以下步骤操作：

1、确保电子邮件已正确设置。

2、激活“启用电子邮件登录验证”选项。

3、点击提交按钮以保存更改。

下次登录时，系统会向发送一封包含验证码的电子邮件，并在网页上显示一个跳转到验证页面的链接。

二、TOTP验证

TOTP是一种广泛使用的2FA方法，它涉及使用第三方认证应用生成的动态验证码。以下是启用TOTP的步骤：

1、准备身份验证应用：首先，从Authy、Microsoft Authenticator或Google Authenticator等应用中选择一个。

2、启用2FA：当设置页面显示“启用2FA”按钮时，表示当前尚未启用2FA。

点击此按钮将弹出启用2FA的表单。

3、添加帐户至身份验证应用：打开身份验证应用，并通过扫描二维码的方式添加帐户。如果无法扫描二维码，也可以选择手动输入。

4、输入验证码：在身份验证应用中添加帐户后，输入应用提供的验证码以完成2FA的启用。

成功开启2FA后，系统将提供六个备份码。这些备份码在使用身份验证器应用遇到问题时可以使用，每码只能使用一次。请确保将这些备份码保存在安全的地方。

5、登录验证：一旦启用了2FA，登录过程中将不再使用电子邮件验证，而是改用2FA登录验证。

登录后，系统会将重定向到验证页面。

6：修改设置在启用2FA后，如需修改账户设置，需要进行额外的2FA验证。

三、2FA状态

2FA有三种可能的状态：未启用、已启用和已过期。即使2FA过期，仍可继续使用，但这表示自上次更新2FA设置以来已经过去了很长时间（默认为180天）。出于安全考虑，建议重新启用2FA以便更新密钥。