2022-09-08
Aruba
如何針對 Aruba Instant On 設定雙重身分驗證
如何針對 Aruba Instant On 設定雙重身分驗證
 
沒有人會希望密碼被竊或帳戶被入侵。這也是為什麼雙重身分驗證 (2FA) 做為第二層保護會變得這麼常見,因為它能讓攻擊者更不容易闖進您的數位帳戶。
 
您可能已經使用了 2FA 來保護對您應用程式、銀行帳戶或個人電子郵件的存取。如果您還沒使用 2FA 來保護您的 Aruba Instant On 系統管理帳戶,我們建議您現在就來設定。
 
有了 2FA,您就能使用密碼加上額外的身分驗證步驟來保護您帳戶的安全。您可能會使用行動裝置上的身分驗證應用程式、可插入您裝置的 USB 金鑰、簡訊認證碼或指紋來驗證您的真實身分,不過一般步驟都是類似的。
 
  • 您會用使用者名稱和密碼來登入網站或數位服務。
  • 您的密碼會受到身分驗證伺服器的驗證,如果正確,您就會符合使用第二個身分驗證要素的資格。
  • 身分驗證伺服器會傳送一個獨一無二的登入認證碼到您的第二個驗證要素的方法上 (該登入認證碼是一個一次性的認證碼或稱 OTP,該認證碼只會在有限的秒數內有效),例如您在設定 2FA 時已登錄的身分驗證應用程式。
  • 接著您要提供第二個驗證要素方法的額外身分驗證來確認您的身分,然後您就能登入了。

 
利用 2FA 保護您的 Aruba Instant On 帳戶
 
開啟 2FA 以保護您的 Aruba Instant On 系統管理帳戶非常簡單且明智。
 
一開始先登入 Aruba Instant On 入口網站,接著在登入後導覽至右上角的「帳戶管理 (Account Management)」(請參閱下圖)。

在「密碼與安全 (Password and Security)」選項下,按一下「設定雙重身分驗證 (Set Up Two-Factor Authentication)」。接著會如下圖出現一個彈出視窗,提供讓身分驗證應用程式掃描的 QR 代碼或金鑰。您也可以手動輸入金鑰。

您按下後,復原代碼也會出現。務必確保您記下該復原代碼並檢查包裝盒,以便將密碼保存好。當您失去帳戶的存取權時 (誰都有很可能遇到這種事),若沒有此代碼,您將無法回復存取。所以,現在就採取行動,以免日後後悔莫及。
 
輸入身分驗證應用程式所提供的 OTP,然後按下「啟用雙重身分驗證 (Activate two-factor authentication)」。

一次性密碼成功驗證後,您 Instant On 系統管理帳戶的 2FA 就會被啟用了。
 
一旦 2FA 開始啟用,每次當您登入時,您的入口網站登入畫面就會提示您輸入取自身分驗證應用程式的一次性密碼。現在開始您就更安全了!

確保帳戶復原的簡單步驟
 
在您設定 2FA 時,記下 Instant On 的復原代碼非常重要。2FA 的啟用是針對每一個系統管理帳戶,而不是整個據點。
 
當您發生以下情形時,您可能會不慎讓自己無法登入 Instant On 系統管理帳戶:
 

  • 在您啟用 2FA 時沒有寫下復原代碼
  • 您換了新的手機,但沒有將身分驗證帳戶移轉過去
  • 遺失了手機,而且無法移轉您的身分驗證帳戶,也沒有記下復原代碼

 
要保障存取權,您可以針對同一個據點建立另一個系統管理帳戶,這樣之後就可以用來登辱、管理和移轉所有權。每一台 Instant On 都可以設定至多 3 個系統管理帳戶。
 
如果您遺失了系統管理帳戶的存取權,除了使用另一個帳戶然後重新建立據點來重新取得存取權外,別無他法。
 
也可以考慮使用雲端型身分驗證程式
 
要確保您不會無法登入您的 Instant On 系統管理帳戶有一種簡便的方法,就是使用像是 Authy 或 Microsoft 身分驗證應用程式的雲端型身分驗證程式。
 
通常您會要使用您的行動電話號碼來設定雲端型身分驗證程式的帳戶,然後您的帳戶會透過 WhatsApp、簡訊或電話來驗證。接著再將 Instant On 新增至您的帳戶清單,然後設定可以用來復原帳戶的密碼。
 
使用雲端型身分驗證程式,您可以從任何地點、透過任何裝置來提交您的第二個身分驗證要素,即使您遺失了原本的復原代碼也沒關係。如果您遺失了手機或換了新手機,您也可以快速地取消授權您的帳戶。
 
所以,只要從 Apple Store 或 Play Store 下載 Authy 或其他端型身分驗證程式,您就能獲得安全保障、而且不用擔心無法復原存取權了!