Skip to main content

CertCentral 雙重身份驗證

想要新增另一個安全層到 CertCentral 嗎?建議您對您的帳戶實行雙重身份驗證。

雙重身份驗證在某人可以登入 CertCentral 和購買憑證或存取帳戶資訊前,需要有兩個身份確認方法。

需要兩種識別形式指想要取得某人帳戶密碼的不法份子無法立刻使用帳戶。為什麼?沒有第二個身份驗證形式,沒有人可以登入該帳戶。

您所知的事項

根據預設值,CertCentral 要求一種身分驗證形式:只有您知道的事。每個使用者必須建立使用於 CertCentral 帳戶的認證 — 使用者名稱和密碼 — 在他們登入之前。這些認證每次都需要,即使您不實行雙重身份驗證。

但即使使用雙重身份驗證,輸入您的認證只是進入您的 CertCentral 帳戶的第一步。

您所擁有

CertCentral 允許您在某人登入前,要求第二個形式的身分驗證:只有您擁有的項目。實施雙重身分驗證時,「您擁有的項目」可以是安裝在裝置上 (例如您的筆記型電腦或手機) 的用戶端憑證,或一次性密碼 (OTP) 應用裝置產生的一次性密碼

安裝在裝置上的用戶端憑證

用戶端憑證讓您控制使用者可以從什麼裝置存取他們的帳戶。使用者僅可以從安裝他們的用戶端憑證所在的裝置存取他們的帳戶。用戶端憑證可能也需要使用者使用等定瀏覽器存取他們的帳戶。

  • Windows 作業系統將用戶端憑證安裝在他們的憑證存放區中。Microsoft Edge、Chrome 和 Internet Explorer 可使用這些憑證。

  • macOS 將用戶端憑證安裝在他們的憑證存放區中。Safari 和 Chrome 可存取這些憑證。

  • Firefox 將用戶端憑證安裝在他們的憑證存放區中。只有 Firefox 可以存取這些使用在 Windows 和 macOS 系統的憑證。

從 OTP 應用程式或裝置產生的一次性密碼。

安裝在行動裝置上的 OTP 應用程式允許使用者從任何裝置登入。由於我們的雙重身份驗證程序採用基於時間的一次性密碼 (TOTP) 通訊協定,因此您必須使用支援 TOTP 通訊協定的行動應用程式。

Note

TOTP 通訊協定支援基於時間的一次性密碼 (OTP) 演算法變化。每次產生 OTP 時,只可以使用在短暫的時間內。一到期後即無法再次使用 OTP。生命周期短暫惖 OTP 可以改善安全性。

大多數的 OTP 應用程式與 TOTP 通訊協定相容,可以配合我們的程序使用。我們測試了這些 OTP 應用程式:

  • Google Authenticator:Android, iPhone, Blackberry

  • Authy:Android, iPhone

  • Authenticator:Windows Phone

  • Duo Mobile: iPhone