添加多因子身份验证以为账号提供保护

什么是 2FA，MFA

一般来说，三种不同类型的证据，可以证明一个人的身份。

秘密信息：只有该用户知道、其他人不知道的某种信息，比如密码。 个人物品：该用户的私人物品，比如身份证、钥匙。 生理特征：该用户的遗传特征，比如指纹、相貌、虹膜等等。

这些证据就称为三种 "因素"（factor）。因素越多，证明力就越强，身份就越可靠。所以 2FA，MFA 就是指使用多于一种因素来证明身份。常用的工具有安全密钥（硬件），短信验证码，动态密码等。

添加多因子身份验证

EPTI 使用的 Authentik 支持安全密钥和动态密码两种多因子身份验证方式。通过【设置页面-MFA 设备】 可以获得目前在使用的多因子身份验证工具，并进行新增或删除的操作。这里以添加动态密码（TOTP 身份验证器）为例子。

添加 TOTP 身份验证器

1. 点击页面的注册按钮，打开下拉菜单。选择 TOTP 身份验证器。

2. 在弹出的页面中，会出现一个二维码，请下载一个 TOTP 工具来扫描二维码（如宁顿令牌）。

3. 在 TOTP 工具软件上扫描二维码后，会显示一个每 30 秒刷新的六位数字密码，将这个密码输入到二维码页面中的 Code 文字框，点击 Continue 按钮。

4. 启用后，会返回到 MFA 设备页面，可以看到已经启用的 TOTP 身份验证器。

使用多因子身份验证

当你已经设置了 TOTP 身份验证器后，下一次需要登录 EPTI SSO 平台时，除了要求你提供账户和密码，还会要求你额外输入 TOTP 工具上的 6 位数动态密码。如果动态密码正确，就会被正常重定向到主界面。