eScience服务两步认证简明指南
在eScience的服务中,不少是带有“双重认证”功能的。
“双重认证”是什么?
双重认证 (英语:Two-factor authentication,缩写为2FA),又译为双重验证、双因素认证、二元认证,又称两步骤验证*(2-Step Verification,又译“两步验证”)* ,是一种认证方法,使用两种不同的元素合并在一起,来确认用户的身份,是多因素验证中的一个特例。(摘自百度百科词条)
常见的输入密码后再微信扫码,网购支付前用密码、人脸或指纹确认,都属于不同手段的双重认证。
支持双重认证的服务
目前,eScience的如下服务均开启或可选开启双重认证:
- 高性能计算(门户):access.nju.edu.cn
- Box云盘:box.nju.edu.cn
- 协同表格:table.nju.edu.cn
- 远程控制:entry.nju.edu.cn
- 代码托管:git.nju.edu.cn
支持双重认证的APP
特别地,eScience服务矩阵中,第一重认证一般是用户帐号密码,第二重认证则用到的是TOTP(基于时间的一次性密码)算法。因此,需要用户使用各类支持RFC6238的TOTP客户端APP。
由于不同软件对双重认证的安全性考虑不同,有些软件在设备丢失、软件卸载、系统重置之后,是无法找回账户信息的,有的却支持本地备份导出乃至云端同步。因此,我们整理了一份常用的TOTP软件名单: