VoidAuth多因素认证(MFA)设置：提升账户安全的关键步骤

【免费下载链接】voidauth Single Sign-On for Your Self-Hosted Universe 项目地址: https://gitcode.com/gh_mirrors/vo/voidauth

VoidAuth是一款为自托管环境设计的单点登录解决方案，通过多因素认证(MFA)功能为您的账户提供额外安全保障。在当今网络安全威胁日益增加的环境下，启用MFA已成为保护账户安全的关键措施。本文将详细介绍如何在VoidAuth中设置和使用多因素认证，帮助您轻松提升账户安全性。

为什么需要启用多因素认证？

多因素认证（MFA）是一种安全机制，要求用户提供两种或更多的验证方式来证明身份。即使您的密码不慎泄露，攻击者也无法仅凭密码访问您的账户，从而大大降低账户被盗的风险。VoidAuth支持多种MFA方式，包括TOTP（基于时间的一次性密码）和Passkey（密码密钥），为您提供灵活而强大的安全保护。

访问安全设置页面

要启用MFA，首先需要进入VoidAuth的安全设置页面。登录您的账户后，导航至个人设置中的"安全"选项卡。在安全设置页面中，您可以管理密码更改和多因素认证选项。

在安全设置页面中，您可以看到"Register Passkey"（注册密码密钥）按钮，这是设置MFA的入口之一。

设置TOTP多因素认证

TOTP是一种基于时间的一次性密码，需要您使用认证器应用（如Google Authenticator、Authy等）生成动态验证码。以下是设置步骤：

1. 在安全设置页面中，找到TOTP设置选项，点击"启用"
2. 系统将显示一个QR码，打开您的认证器应用并扫描该QR码
3. 如果无法扫描QR码，可以点击"Show Secret"查看密钥，手动输入到认证器应用中

4. 在认证器应用中生成验证码后，在VoidAuth的输入框中输入该验证码
5. 点击"验证"完成TOTP设置

设置Passkey认证

Passkey是一种更现代、更安全的认证方式，无需输入密码，直接使用设备的生物识别或PIN码进行验证。设置步骤如下：

1. 在安全设置页面中，点击"Register Passkey"按钮
2. 系统将引导您完成Passkey注册流程
3. 根据设备提示，使用指纹、面部识别或PIN码进行验证
4. 完成后，您的Passkey将被注册到账户中

登录时使用多因素认证

启用MFA后，每次登录VoidAuth时，除了输入用户名和密码外，还需要进行第二因素验证：

1. 输入用户名和密码后，系统将显示MFA验证页面
2. 您可以选择使用TOTP验证码或Passkey进行验证
3. 如果选择TOTP，打开认证器应用，输入生成的6位验证码
4. 如果选择Passkey，使用已注册的设备进行生物识别验证

管理多因素认证方式

您可以在安全设置页面中管理已添加的MFA方式，包括删除现有方式或添加新的认证方式。建议至少设置两种不同的MFA方式，以防止一种方式不可用时无法登录账户。

总结

启用多因素认证是提升账户安全性的简单而有效的方法。VoidAuth提供了灵活的MFA选项，让您可以根据自己的需求选择最适合的认证方式。通过本文介绍的步骤，您可以轻松设置和使用MFA，为您的自托管环境提供更强的安全保障。

有关更多安全最佳实践，请参阅项目文档中的Security-Groups.md。如果您在设置过程中遇到任何问题，可以查阅故障排除指南获取帮助。

【免费下载链接】voidauth Single Sign-On for Your Self-Hosted Universe 项目地址: https://gitcode.com/gh_mirrors/vo/voidauth