Skip to main content

CertCentral 双因素身份验证

希望增强 CertCentral 的安全保护层级?我们建议为您的帐户实施双因素身份验证。

双因素身份验证可以要求采用两种方式确认身份后,才能登录 CertCentral 并购买证书或访问帐户信息。

要求采用两种形式进行身份验证意味着不法分子即使获得了别人的帐户密码,也无法立即访问帐户。为什么?因为不按要求完成第二种形式的身份验证,任何人都无法登录该帐户。

您知道的信息

默认情况下,CertCentral 要求使用只有您知道的信息进行一种形式的身份验证。每个用户在登录之前,都必须为其 CertCentral 帐户创建凭证(用户名和密码)。即使您不启用双因素身份验证,也需要提供这些凭证。

但是,启用双因素身份验证后,输入凭证也只完成了访问 CertCentral 帐户所需的第一步。

您持有的信息

CertCentral 允许您要求任何人在使用只有您持有的信息完成第二种形式的身份验证后才能登录。启用双因素身份验证后,“您持有的信息”可以是安装在设备(例如,您的笔记本电脑或手机)上的客户端证书,或由一次性密码 (OTP) 应用程序设备生成的一次性密码

安装在设备上的客户端证书

客户端证书可用于控制用户可以从哪些设备访问帐户。用户只能从安装了客户端证书的设备上访问帐户。客户端证书可能还会要求用户使用特定的浏览器访问帐户。

  • Windows 操作系统在其证书存储中安装客户端证书。Microsoft Edge、Chrome 和 Internet Explorer 可以访问这些证书。

  • macOS 在其证书存储中安装客户端证书。Safari 和 Chrome 可以访问这些证书。

  • Firefox 在其证书存储中安装客户端证书。只有 Windows 和 macOS 的 Firefox 可以访问这些证书。

由 OTP 应用程序或设备生成的一次性密码

通过安装在移动设备上的 OTP 应用程序,用户可以从任何设备登录。我们的双因素身份验证流程实施的是基于时间的一次性密码 (TOTP) 协议,因此您必须使用支持 TOTP 协议的移动应用程序。

注意

TOTP 协议支持一次性密码 (OTP) 算法的时间差异。每次生成 OTP 后,只在短暂的时间段内有效。失效后,无法再使用该 OTP。由于 OTP 的有效期非常短,因此提高了安全性。

大多数兼容 TOTP 协议的 OTP 应用程序都可以使用我们的流程。我们测试了下面的这些 OTP 应用程序:

  • Google Authenticator:Android、iPhone、Blackberry

  • Authy:Android、iPhone

  • Authenticator:Windows Phone

  • Duo Mobile:iPhone