CertCentral 双因素身份验证
DigiCert 要求所有 CertCentral 帐户使用双因素身份验证:您知道的内容和您拥有的内容。默认情况下,您必须使用您的凭据(您知道的信息)和一次性密码(您拥有的信息)来访问您的 CertCentral 帐户。
为什么 DigiCert 需要双因素身份验证?
双因素身份验证为 CertCentral 帐户增加了另一层安全性。它要求用户提供两种身份验证方法,然后才能登录购买证书或查看帐户信息。
需要两种形式的身份验证意味着获得某人帐户密码的不良行为者无法立即访问帐户。为什么?如果没有所需的第二种身份验证形式,任何人都无法登录该帐户。
您知道的信息
访问您的帐户所需的第一种身份验证形式只有您知道:用户名和密码。每个新用户都必须为其 CertCentral 帐户创建凭据(用户名和密码)。
您拥有的东西:一次性密码或客户端证书
CertCentral 需要第二种形式的身份验证,然后您才能登录您的帐户:只有您拥有的东西。默认情况下,CertCentral 需要一次性密码作为您的第二个因素。
然而,“你拥有的东西”可以是从一个密码生成的一次性密码。 一次性密码 (OTP) 应用设备或 客户证书 安装在设备(例如笔记本电脑或手机)上。
由 OTP 应用程序或设备生成的一次性密码
通过安装在移动设备上的 OTP 应用程序,用户可以从任何设备登录。我们的双因素身份验证流程实施的是基于时间的一次性密码 (TOTP) 协议,因此您必须使用支持 TOTP 协议的移动应用程序。
注意
TOTP 协议支持一次性密码 (OTP) 算法的时间差异。每次生成 OTP 后,只在短暂的时间段内有效。失效后,无法再使用该 OTP。由于 OTP 的有效期非常短,因此提高了安全性。
大多数兼容 TOTP 协议的 OTP 应用程序都可以使用我们的流程。我们测试了下面的这些 OTP 应用程序:
Google Authenticator:Android、iPhone、Blackberry
Authy:Android、iPhone
Authenticator:Windows Phone
Duo Mobile:iPhone
安装在设备上的客户端证书
客户端证书可用于控制用户可以从哪些设备访问帐户。用户只能从安装了客户端证书的设备上访问帐户。客户端证书可能还会要求用户使用特定的浏览器访问帐户。
Windows 操作系统在其证书存储中安装客户端证书。Microsoft Edge、Chrome 和 Internet Explorer 可以访问这些证书。
macOS 在其证书存储中安装客户端证书。Safari 和 Chrome 可以访问这些证书。
Firefox 在其证书存储中安装客户端证书。只有 Windows 和 macOS 的 Firefox 可以访问这些证书。