飞牛NAS日常使用技巧-3（设置登录二次验证）

一、为什么要设置双重验证设置账号二次验证2FATwo-Factor Authentication的核心目的是提升账号安全等级抵御单一验证方式的漏洞风险。尤其是开了内网穿透后因为可以外网访问公司内部使用人群杂多建议增加飞牛登录页面尤其是管理员账号建议配置双重验证可以使用微软验证工具Authenticator微软验证器app。为什么要开启账号二次验证弥补 “单一密码验证” 的致命缺陷弱密码尤其是应用默认密码Admin/Admin123用的比较多传统账号仅靠 “用户名 密码” 验证存在诸多不可控风险密码可能因用户习惯如使用弱密码、多平台复用密码被轻易破解也可能通过钓鱼链接、恶意软件、数据泄露如平台用户信息被黑客窃取等方式泄露。而二次验证在密码之外增加了 “第二重屏障”—— 即使密码被盗黑客因无法获取第二重验证信息如手机验证码、动态令牌仍无法登录账号。抵御 “账号盗用产业链” 的攻击手段当前网络黑产已形成成熟的 “密码窃取 - 账号破解 - 非法利用” 链条黑客可通过 “撞库”用泄露的账号密码批量尝试登录其他平台、“暴力破解”用工具猜测简单密码等自动化手段批量攻击账号。二次验证的 “动态性”如每次登录生成不同的 6 位验证码能直接让这类自动化攻击失效大幅提高黑客的攻击成本。保护高价值账号的核心权益对于包含敏感信息或财产属性的账号如金融账户、支付账号、企业办公系统、社交媒体主号、云服务账号等一旦被盗可能导致直接财产损失如转账、消费、身份冒用如用账号发布虚假信息、商业机密泄露如企业数据被窃取。二、如何开启和配置使用双重验证2.1、如何开启双重验证点击设置-安全性-账号安全启用强制双重验证开关用户范围默认是全部管理员也可以根据需求设置全部用户或者指定的用户和用户组下次使用管理员账号登录会提示必须先设置双重验证不设置无法登录2.2、通过Authenticator微软验证器配置和绑定飞牛账号以微软验证工具Authenticator为例打开Authenticator微软验证器app点击添加个人账户点击扫描QR码扫描登录界面的二维码Authenticator微软验证器app添加成功后飞牛登录页面输入Authenticator的6位数验证码2.3、注意事项确保版本符合要求系统版本 fnOS 需升级到 v0.9.16 以上飞牛 APP 需升级到 v1.19 以上版本选择合适的身份验证器 APP可使用 Microsoft Authenticator、Google Authenticator、Authy、1Password 或 Bitwarden 等支持 TOTP 协议的工具这些 APP 都能可靠地生成动态验证码设置安全邮箱在个人设置中设置安全邮箱当手机丢失或无法获取验证码时可通过安全邮箱接收紧急验证码来恢复登录合理利用信任设备功能登录时勾选 “信任本设备”下次在该设备上登录时可免输验证码方便日常使用但对于公共设备或不太安全的设备不建议勾选