两步验证(Two-Factor Authentication,简称 2FA)是一种额外的安全防护机制,可帮助保护您的 SmartPush 账号。
当开启 2FA 后,您在登录时需要使用账号密码来确认身份:
在仅使用密码登录的情况下,账号容易受到数据泄露、网络钓鱼、恶意软件或密码猜测等风险影响。
通过增加第二道验证步骤,即使您的密码被泄露,2FA 也能大幅降低账号被未授权访问的风险。
2FA 与现有风控身份验证的关系
2FA 与 SmartPush 现有的 基于风险的身份验证机制,目标都是提升账号安全性,但触发方式不同:
基于风险的身份验证
仅在系统识别到异常或高风险行为时触发,通常会在特定操作节点要求进行邮箱验证。
两步验证(2FA)
由您在账号层级主动开启。
开启后:
- 每次登录都需要强制进行身份验证
-
大多数敏感操作将不再弹出额外的 OTP 身份验证
简而言之,2FA 提供的是 持续、主动的安全防护,而基于风险的身份验证则是 按条件触发的被动防护。
为什么建议开启 2FA
开启 2FA 可以帮助您:
- 即使密码泄露,也能防止账号被他人登录
- 减少敏感操作过程中的验证中断
- 符合 SmartPush 的数据安全与风控标准
-
更好地保护客户数据及导出的业务信息
在 SmartPush 中开启 2FA
您可以通过以下路径管理两步验证:
账户管理 > 登录与安全
在该页面中,您可以:
- 开启 2FA
- 查看当前 2FA 状态
- 关闭 2FA(需完成身份验证)
开启 2FA 的步骤
- 前往 账户管理 > 账户与安全管理
-
点击 开启两步验证
- 根据风控规则验证当前账号密码
-
使用当前绑定的邮箱验证身份
-
选择以下任一两步验证方式
验证方式说明
-
身份验证应用: 使用 Google Authenticator、Microsoft Authenticator、Duo Mobile 等身份验证应用生成动态验证码。
该方式即使在无网络环境下也可使用。 - 邮箱验证: 通过邮箱接收一次性验证码。
完成设置后,您的账号将显示 两步验证已开启。
开启 2FA 后的登录流程
开启 2FA 后,登录 SmartPush 需要完成以下两步:
- 输入账号邮箱和密码
-
使用您设置的 2FA 验证方式完成第二步验证
如果未收到验证码,您可以点击 邮箱收不到验证码?常见原因与解决方法 查看排查指引。
2FA 在敏感操作中的应用
SmartPush 会对以下敏感操作提供额外保护:
- 活动数据导出
- 联系人数据导出
具体验证逻辑将根据您的 2FA 开启状态而有所不同:
未开启 2FA
- 系统将根据风险等级要求您进行身份验证
-
验证完成后,可能会引导您开启 2FA
已开启 2FA
- 在低风险场景下,可能不再要求额外的 OTP 验证
-
在高风险场景下,仍可能需要进行二次身份验证
恢复代码
什么是恢复代码?
恢复代码是一组一次性使用的备用验证码,用于在您无法接收短信或身份验证应用验证码时登录账户,相当于账号的紧急备用钥匙。
如何保存恢复代码?
启用 2FA 后,系统会生成一组 12 位字母数字组合 的恢复代码,请务必立即保存。
推荐保存方式:
- 离线保存至加密的本地文件
- 保存于加密的密码管理工具或笔记应用(如 Bitwarden、1Password)
- 分散存放于两个或以上安全位置
如何使用恢复代码?
登录场景
- 完成账号密码验证后,进入第二步验证
- 点击 使用恢复代码验证
- 输入一个未使用过的恢复代码
关闭两步验证场景
- 关闭两步验证并完成密码验证
- 进入第二步验证时点击 使用恢复代码验证
- 输入一个未使用过的恢复代码
|
重要提醒:
|
停用两步验证
如需关闭 2FA,请按以下步骤操作:
- 前往 账户管理 > 账户与安全管理
-
点击 停用两步验证
-
验证账号密码
-
使用当前设置的 2FA 验证方式完成验证
-
确认关闭两步验证
| 注意: 关闭两步验证会降低账号的安全等级,请谨慎操作。 |
注意事项与限制说明
- 当前不支持自行更换两步验证所使用的邮箱或手机号。如需修改,请联系客户支持进行人工协助。
- 若您无法使用身份验证应用或设备遗失,请联系客户支持进行账号恢复。
- 验证码具有时效性,若未在有效时间内使用将会失效。
-
如果无法取得验证器验证码:
若原本接收验证器或验证码的人员已无法联系,导致商家无法登入 SmartPush,请联系风控支持团队:riskservice@shoplineapp.com。我们将协助进行身份验证,并帮助您恢复帐号存取权限。
评论