两步验证(Two-Factor Authentication,简称 2FA)是一种额外的安全防护机制,可帮助保护您的 SmartPush 账号。
当开启 2FA 后,您在登录时需要使用 两种不同类型的验证凭证 来确认身份:
- 账号密码
- 一次性验证码(通过邮箱、短信或身份验证应用生成)
在仅使用密码登录的情况下,账号容易受到数据泄露、网络钓鱼、恶意软件或密码猜测等风险影响。
通过增加第二道验证步骤,即使您的密码被泄露,2FA 也能大幅降低账号被未授权访问的风险。
本文内容
- 2FA 与现有风控身份验证的关系
- 为什么建议开启 2FA
- 在 SmartPush 中开启 2FA
- 开启 2FA 后的登录流程
- 2FA 在敏感操作中的应用
- 关闭两步验证
- 注意事项与限制说明
2FA 与现有风控身份验证的关系
2FA 与 SmartPush 现有的 基于风险的身份验证机制,目标都是提升账号安全性,但触发方式不同:
基于风险的身份验证
仅在系统识别到异常或高风险行为时触发,通常会在特定操作节点要求进行邮箱验证。
两步验证(2FA)
由您在账号层级主动开启。
开启后:
- 每次登录都需要强制进行身份验证
- 大多数敏感操作将不再弹出额外的 OTP 身份验证
简而言之,2FA 提供的是 持续、主动的安全防护,而基于风险的身份验证则是 按条件触发的被动防护。
为什么建议开启 2FA
开启 2FA 可以帮助您:
- 即使密码泄露,也能防止账号被他人登录
- 减少敏感操作过程中的验证中断
- 符合 SmartPush 的数据安全与风控标准
- 更好地保护客户数据及导出的业务信息
在 SmartPush 中开启 2FA
您可以通过以下路径管理两步验证:
账户管理 > 登录与安全
在该页面中,您可以:
- 开启 2FA
- 查看当前 2FA 状态
- 关闭 2FA(需完成身份验证)
开启 2FA 的步骤
- 前往 账户管理 > 登录与安全
- 点击 开启两步验证
- 根据风控规则验证当前账号密码
- 使用当前绑定的邮箱或手机号验证身份
- 选择以下任一两步验证方式
验证方式说明
-
身份验证应用: 使用 Google Authenticator、Microsoft Authenticator、Duo Mobile 等身份验证应用生成动态验证码。
该方式即使在无网络环境下也可使用。 - 短信验证: 通过手机短信接收一次性验证码。
- 邮箱验证: 通过邮箱接收一次性验证码。
完成设置后,您的账号将显示 两步验证已开启。
开启 2FA 后的登录流程
开启 2FA 后,登录 SmartPush 需要完成以下两步:
- 输入账号邮箱和密码
- 使用您设置的 2FA 验证方式完成第二步验证
如果未收到验证码,您可以点击 邮箱收不到验证码?常见原因与解决方法 查看排查指引。
2FA 在敏感操作中的应用
SmartPush 会对以下敏感操作提供额外保护:
- 活动数据导出
- 联系人数据导出
具体验证逻辑将根据您的 2FA 开启状态而有所不同:
未开启 2FA
- 系统将根据风险等级要求您进行身份验证
- 验证完成后,可能会引导您开启 2FA
已开启 2FA
- 在低风险场景下,可能不再要求额外的 OTP 验证
- 在高风险场景下,仍可能需要进行二次身份验证
关闭两步验证
如需关闭 2FA,请按以下步骤操作:
- 前往 账户管理 > 登录与安全
- 点击 关闭两步验证
- 验证账号密码
- 使用当前设置的 2FA 验证方式完成验证
- 确认关闭两步验证
| 注意: 关闭两步验证会降低账号的安全等级,请谨慎操作。 |
注意事项与限制说明
- 当前不支持自行更换两步验证所使用的邮箱或手机号。如需修改,请联系客户支持进行人工协助。
- 若您无法使用身份验证应用或设备遗失,请联系客户支持进行账号恢复。
- 验证码具有时效性,若未在有效时间内使用将会失效。
评论