CertCentral 雙重身份驗證
DigiCert 要求所有 CertCentral 帳戶使用雙因素身份驗證:您知道的內容和您擁有的內容。默認情況下,您必須使用您的憑據(您知道的信息)和一次性密碼(您擁有的信息)來訪問您的 CertCentral 帳戶。
為什麼 DigiCert 需要雙因素身份驗證?
雙因素身份驗證為 CertCentral 帳戶增加了另一層安全性。它要求用戶提供兩種身份驗證方法,然後才能登錄購買證書或查看帳戶信息。
需要兩種形式的身份驗證意味著獲得某人帳戶密碼的不良行為者無法立即訪問帳戶。為什麼?如果沒有所需的第二種身份驗證形式,任何人都無法登錄該帳戶。
您知道的東西:用戶名和密碼
訪問您的帳戶所需的第一種身份驗證形式只有您知道:用戶名和密碼。每個新用戶都必須為其 CertCentral 帳戶創建憑據(用戶名和密碼)。
您擁有的東西:一次性密碼或客戶端證書
CertCentral 需要第二種形式的身份驗證,然後您才能登錄您的帳戶:只有您擁有的東西。默認情況下,CertCentral 需要一次性密碼作為您的第二個因素。
從 OTP 應用程式或裝置產生的一次性密碼。
安裝在行動裝置上的 OTP 應用程式允許使用者從任何裝置登入。由於我們的雙重身份驗證程序採用基於時間的一次性密碼 (TOTP) 通訊協定,因此您必須使用支援 TOTP 通訊協定的行動應用程式。
大多數的 OTP 應用程式與 TOTP 通訊協定相容,可以配合我們的程序使用。我們測試了這些 OTP 應用程式:
One-time password (OTP) application
You can install an OTP app to generate a one-time password on your mobile device. Because our two-factor authentication process implements the Time-based One-Time Password (TOTP) protocol, you must use a mobile application that supports the TOTP protocol.
Google Authenticator:Android, iPhone, Blackberry
Google Authenticator:Android, iPhone, Blackberry
Authy:Android, iPhone
Authenticator:Windows Phone
Duo Mobile: iPhone
One-time password Email verification
After entering your credentials, you can request a one-time passcode. CertCentral sends a temporary password to the email address in your CertCentral account Profile Settings.
安裝在裝置上的用戶端憑證
用戶端憑證讓您控制使用者可以從什麼裝置存取他們的帳戶。使用者僅可以從安裝他們的用戶端憑證所在的裝置存取他們的帳戶。用戶端憑證可能也需要使用者使用等定瀏覽器存取他們的帳戶。
To generate a client certificate, use DigiCert's KeyGen tool to perform browser-based certificate key generation. The following browsers support DigiCert KeyGen client certificate generation:
Windows: Microsoft Edge, Google Chrome, or Firefox
macOS: Safari, Google Chrome, Firefox, or Microsoft Edge
Client certificates may also require users to use a specific browser to access their account.
Windows 作業系統將用戶端憑證安裝在他們的憑證存放區中。Microsoft Edge、Chrome 和 Internet Explorer 可使用這些憑證。
macOS 將用戶端憑證安裝在他們的憑證存放區中。Safari 和 Chrome 可存取這些憑證。
Firefox 將用戶端憑證安裝在他們的憑證存放區中。只有 Firefox 可以存取這些使用在 Windows 和 macOS 系統的憑證。