一次性密码 (TOTP) 遗失该怎麽办?

07.24.2020  - 作者  在 域名

如何停用双重验证

无论要花多长的时间或过程多麽复杂,还是您需要多频繁的更换密码,您都不应该只依靠密码去保护您最重要的帐号。为了确保您所有的域名安全,我们建议您不该只使用安全性高的密码,同时也要启用双重验证方式以有效保护您的帐户安全。

如果您无法使用 Webauthn 的身份验证方式,像是通用第二要素验证 USB 密钥,那麽您也可以在 Gandi 帐户中使用一次性的密码。

要设定一次性密码或 TOTP ,最常见的做法是在您的手机上下载一个应用程式并储存 “金钥” (16 个字符的编码),然后该程式会根据金钥和当前的时间生成一次性密码。

但是如果您把手机忘在家中怎麽办?或是如果您的手机在地铁中被偷走了怎麽办?又或者您的手机不小心掉到海裡怎麽办?

如果您的手机不见了,那麽您的金钥也会跟着手机一起消失…

那麽,您的 Gandi 帐户会永远被锁住吗?不完全是这样。我们今天要提供您三种安全又可靠的方法,让您可以再次取回您的 Gandi 帐户。

1. 填写表单

在过去,要在您的 Gandi 帐户上停用 TOTP 验证的唯一方法是填写表单

如果您没有 U2F 去设定或回復您的密码,那麽这仍然可能是您唯一的选择。

无轮您何时需要使用到这个程序,请务必记住,Gandi 非常重视帐户安全。 因此,一旦用户启用 TOTP 或任何形式的双因素身份验证,除非我们能够确定发出请求的人是该帐户的所有者,否则我们不会任意停用该功能并允许其进入帐户。

送出表格的同时,您还需要提交身份证明文件,Gandi 会在解除一次性密码之前对您的身份进行进一步的验证。

显然地,若在您急着要登入并使用帐号的情况下,这种方式非常的不方便。 因此,如果可能的话,我们建议您使用下列另外两种方法。

2. 使用双重验证作为您的备份验证

如果您比较想要将 TOTP 作为您的双因素验证方法,那麽您可以将通用双因素验证作为备份的验证方式。

最受欢迎的方法是将 USB 密钥插入电脑的 USB 孔中,然后按下密钥上的按钮就可以进行验证。

要注意的是,由于这种双因素验证的方式实际上比 TOTP 来的更加安全,并且更易于使用,因此,我们通常会建议您使用通用双因素验证作为主要的双因素验证方式,然后将 TOTP 作为备份的验证方式。

无论哪种方式,结合这两种验证方式都是一种不错的方法。如此一来,当您无法使用主要的双因素验证方式时,您就可以透过另一种方式进入帐号。

启用通用双因素验证 (U2F)

您可以使用任何使用标准 Webauthn 的装置在 Gandi 帐户中启用通用双因素验证。其中包括那些内建于您的电脑中的设置,像是 Apple Touch ID,可让您使用指纹进行身份验证。

在确认您的浏览器可支援后,登入到您的 Gandi帐户,然后点击用户名称下方的 “帐号设定”。

接着,再到 “变更密码 及 设定存取权限”,然后 “管理您的安全金钥装置”,并按照 “新增一把密钥” 的说明进行操作。

3. 使用回復代码

现在,当您在 Gandi 启用 TOTP 时,我们会为您提供一组回復代码。这组代码让您可以在遗失手机且无法使用 TOTP 的时候,更加容易访问您的帐户帐户。甚至更好的情况是,您可以不必依靠我们的团队来验证您的身份。

回復代码是一组特殊密码,我们会在您启用 TOTP 的时候提供您回復代码,而不是在您登入时输入一次性的密码。

如果您还没有启用您的 TOTP,您会在启用时收到这组代码。如果您已经启用您的 TOTP,您必须先在帐户中停用 TOTP 然后再重新启用,以取得回復代码。

停用 (并重新启用) 一次性密码 (TOTP)

您可能不仅只有在要取得 TOTP 代码时需要在您的帐户中先停用再重新启用 TOTP,当您要使用回復代码时也要相同的程序。使用回復代码登入后,如果您有新的手机,您将需要一组新的 TOTP。

TOTP 的设定位置在您帐户中的 “帐号设定” 裡。

从使用者设定中点选 “变更密码 及 设定存取权限”。

然后点选 “停用 TOTP”。

若要启用 TOTP,点选 “启用 TOTP”,依照只是完成 TOTP 的启用以取得新的回復代码。

确保您回復的密码的安全性

最后,当您取得您的回復代码时,您必须妥善地保存它们。

把它们写下来,把它放在夹练袋裡,然后放在一个铁盒中并埋进后院裡,或是放到保险箱裡,或是把这组代码刺在您的头皮上,任何您想的到可以好好保存它的方法都可以!

然而,我们不建议您将回復代码储存在密码管理器中,尤其是不要存放在您储存 Gandi 帐户密码的密码管理器中。为什麽呢?因为您的回復代码将作为备份的双因素验证。如果您将回復代码与密码存放在同一个地方,当密码管理器遭到破坏或数据库被洩漏,那麽您的密码将完全被暴露,也就没有所谓的双因素认证。

最后,如果您想确保您帐户的安全性,但是您又怕麻烦,那麽使用 TOTP 会是保护您帐户的好方法。更棒的是,如果您使用备份的双因素验证 (像是 U2F 或是回復代码),您将不必浪费时间去验证您的身份。