雙因素認證

雙因素認證（”2FA”）是提高賬戶安全性的好方法，可以減少其他人成功登錄您的賬戶的可能性。

實際上，這意味著將一個秘密存儲在 認證器 （通常是您的手機）中，并在嘗試登錄時從認證器交換代碼。

這意味著攻擊者需要 同時 猜測（或找到）您的密碼和訪問（或竊?。┠纳矸蒡炞C器，這比單獨攻擊其中任何一個都更困難。

需求

注解

這些列表只是示例，不代表對任何特定軟件的認可。

如果您還沒有，您需要選擇一個身份驗證器。

基于手機的身份驗證器是最簡單和最常見的，因此我們假設您會選擇并在手機上安裝一個，例如 Authy、 FreeOTP、 Google Authenticator、 LastPass Authenticator、 Microsoft Authenticator，等等；密碼管理器也通常包括 2FA 支持，例如 1Password、 Bitwarden，等等…

為了演示，我們將使用 Google Authenticator（不是因為它很好，而是因為它很常見）。

設置雙因素認證

選擇您喜歡的身份驗證器后，前往您想要設置 2FA 的Odoo實例，然后打開 首選項 (或 我的個人資料 ):

打開 賬戶安全 選項卡，然后點擊 啟用雙因素認證 按鈕：

由于這是一個安全敏感的操作，您需要輸入您的密碼：

之后您將看到帶有條形碼的屏幕：

在大多數應用程序中，您可以通過所選的身份驗證器 掃描條形碼 ，然后身份驗證器將負責所有設置：

注解

如果您無法掃描屏幕（例如，因為您正在與身份驗證應用程序相同的手機上進行此設置），您可以單擊提供的鏈接或復制密鑰以手動設置您的身份驗證器：

完成后，身份驗證器應顯示一個帶有一些有用的標識信息（例如代碼所屬的域和登錄名）的 驗證代碼 ：

現在您可以將代碼輸入到 Verification Code 字段中，然后單擊 Enable two-factor authentication 按鈕。

恭喜，您的帳戶現在已經啟用了雙重身份驗證保護！

正在登錄

現在您應該點擊 退出 來繼續操作。

在登錄頁面，輸入您設置了 2FA 的賬戶的用戶名和密碼，而不是立即進入Odoo，您現在將會看到第二個登錄界面：

獲取您的身份驗證器，輸入它為域和帳戶提供的代碼，驗證，然后您現在可以進入了。

完成了。從現在開始，除非您禁用 2FA ，否則您將擁有兩步登錄過程，而不是舊的一步登錄過程。

危險

不要丟失您的身份驗證器，如果您丟失了，您需要一個 Odoo管理員 來禁用賬戶上的 2FA 。