帳號安全
為了保護帳號的安全性,本章我們重點介紹一些安全方面的設置。
安全控制台
功能入口
頂部導航欄 > 個人頭像 > 我的資料 > 安全設定 > 安全控制台
通過此按鈕可以訪問帳號的安全中心,裡面包含了雙重認證管理、登錄設備等與安全相關的內容。
個人資訊
安全控制台內的個人資訊可能用於其他應用,但在 TooMaker 系統內,數據並不相通。
登錄憑證
此處用於更新帳號密碼以及管理雙重認證
更新密碼
雙因子身份認證
TooMaker 目前支持的認證方式:
- 基於時間的一次性密碼算法,英語:Time-based One-Time Password,簡稱:TOTP
TOTP
注意
如果您啟用了 TOTP 作為雙重認證方式,請務必妥善保存您的 TOTP 金鑰。
一旦遺失該金鑰,即使輸入正確的密碼或使用有效的 Passkey,您仍無法完成二次驗證,從而無法登錄系統。
為避免因驗證失敗而影響正常使用,請確保 TOTP 金鑰已安全備份並妥善管理。
Passkey
您可以使用 Yubikey 這類物理金鑰或者使用受信任的 Android 或 iOS 設備保管通行證金鑰,也可以選擇使用密碼管理器來管理。金鑰在使用過程中可能需要您點擊物理按鈕或者驗證生物資訊,具體以哪種方式進行驗證由您使用的設備決定。
關於 Passkey
Passkey 屬於無密碼登錄技術,使用 Passkey 登錄時不需要輸入登錄信箱和密碼,驗證 passkey 的後即可登錄。
如果您同時啟用了雙因子認證,使用 Passkey 登錄時依舊需要進行雙重認證。
設備活動
管理帳號登入過且會話暫未過期的設備,如果有您不熟悉的設備,請及時 登出。
修改密碼
這是 安全控制台 > 登錄憑證 > 密碼 > 更新 的快捷入口,實際與安全控制台內的操作一致。
安全建議
為了更好地保障您的帳號安全,我們建議您採用以下任一方式進行保護:
- 使用強密碼並啟用 雙因子認證
- 使用 Passkey 進行無密碼登錄,選擇性啟用 雙因子認證
提示
- 妥善保管您的硬體設備,尤其是用於儲存 Passkey 的設備。
- 如果使用密碼登錄,建議每 180 天更新一次密碼,並設置不少於 16 位、由字母、數字及特殊字元組成的強密碼。
- 避免在多個服務中重複使用相同的密碼。