专栏首页用户6477171的专栏火绒产品公告——企业版新增动态口令功能 二次验证加强中心安全

火绒产品公告——企业版新增动态口令功能 二次验证加强中心安全

火绒企业版针对火绒控制中心(以下简称中心)的防护新增“动态口令”功能。开启该功能后,通过登录中心时进行二次验证的方式,阻止中心遭遇密码泄露、弱口令暴破、撞库等黑客破解行为带来的危害,达到保护火绒控制中心的目的。

除控制中心“动态口令”功能外,火绒也将推出“终端动态认证”功能。从而进一步加强企业终端的安全性。

适用用户及场景:

1、中心连接外部互联网的企业。

2、中心登录密码较为简单,且不方便定期修改的企业。

功能使用方式:

1、准备工作。获取接收二次验证口令的工具(“火绒口令”微信小程序)。

注:小程序获取和详细操作见下方。

2、功能使用

第一步,开启功能。

登录中心,点击【账号管理】,点击【设置】。勾选【开启动态口令】,点击【确定】。

第二步,获取动态口令。

先获取口令二维码,在【账号管理】页面,点击【动态口令】按钮。然后使用“火绒口令”小程序扫描该二维码即可。

(1)超级管理员的口令二维码在首次开启功能时,会自行弹出,请及时保存。

(2)如需再次查看二维码,或查看其他管理员二维码,可点击本页面对应的【动态口令】按钮获取。

注:

(1)二维码目前由超级管理员单独发送至其他管理员(右键点击二维码保存图片即可),且必须与管理员账号对应,交叉使用无效。

(2)超级管理员可重置账号的动态口令二维码。重置后对应的动态口令失效。

第三步,登录。

上述步骤设置完成后,可通过中心ip地址再次登录进行测试:输入中心的账号密码后,再按照提示输入对应账号的动态口令。

注:

(1)登录失败五次后将锁定登录页面15分钟。登录失败次数=账号或密码错误次数+动态口令错误次数;

(2)该功能开启后,只对非本地(使用中心ip地址)登录中心的方式生效,本地登录( localhost)无需二次验证。

其它注意事项:

1、中心所在的终端显示时间需与生成口令的移动设备时间一致,否则口令无效。

2、中心默认开启自动登出设定。如想避免系统自行频繁登出输入口令,可以在中心【账号管理】-【设置】中,修改“自动登出设置”至适宜长短时间。

3、如果勾选中心登录界面的“下次自动登录”,则默认关闭“自动登出设置”,只需首次登录时输入账号、密码以及动态口令即可。

4、该功能(包括中心所在终端、“火绒口令”微信小程序所在移动端)断网状态下仍旧可以有效使用。

微信小程序操作及注意事项:

(1)获取微信小程序:扫描下方小程序码或在微信小程序内搜索“huorong authenticator”。

(2)点击下方“+”按钮扫描动态口令二维码,即可获取对应账号的登录口令。

(3)点击下方笔状按钮可编辑、删除口令。

(4)动态口令每隔30秒刷新一次。

(5)请确保输入的动态口令与中心账号对应。


视频版功能介绍:

本文分享自微信公众号 - 火绒安全实验室(HuorongLab),作者:火绒安全实验室

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-02-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 火绒产品公告——企业版推出“终端动态认证”功能 阻止RDP弱口令渗透

    火绒针对企业用户终端的防护新增“动态认证”功能,开启后,通过登录终端时(包括远程和本地登录)进行二次验证的方式,阻止终端遭遇密码泄露、弱口令暴破、撞库等黑客破解...

    用户6477171
  • 你还在用“加了料”的系统还原工具么?

    【快讯】利用激活软件、系统盘等工具传播病毒和流氓软件已是屡见不鲜的一大乱象,由于此类工具通常都是装机后首先安装的软件,盘踞在上面的病毒和流氓软件便利用介入时机更...

    用户6477171
  • 网络犯罪自助化:CaaS产业链

    提起“黑客”、“数字武器”、“网络攻击”等等字眼,大众的第一印象往往是“神秘”、“无所不能”的技术极客,然而这个情况在最近几年有了很大的变化。

    用户6477171
  • 漏洞科普:你对弱口令重视吗?

    在当今很多地方以用户名和口令作为鉴权的世界,口令的重要性就可想而知了。口令就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财物、你的隐...

    FB客服
  • 世界密码日 | 警惕!你的密码是“弱密码”吗?

    七年前的五月,Intel Security 受到安全研究人员启发,为了提升大众对口令安全的认识,把五月的第一个星期四作设定为“World Password Da...

    本体Ontology
  • 神奇弱口令!

    123456、a123456、123456a、5201314、111111、woaini1314、qq123456、123123

    周俊辉
  • 神奇弱口令!

    123456、a123456、123456a、5201314、111111、woaini1314、qq123456、123123

    周俊辉
  • 关于口令强度等级的设计

    近来在笔者所参与的一款产品中涉及到口令安全的功能设计,其中一项功能是有关于口令强度的。在设计该功能过程中势必涉及到口令强度的划分设计,怎样的口令...

    FB客服
  • 网络犯罪和网络间谍对经济的影响(长文,阅读需勇气)

    一、简介 网络犯罪,网络间谍和其他恶意网络活动被一些人称作是“人类历史上最伟大的财富转移”,还有其他人称之为“14万亿美元的经济舍入误差?”。 ...

    FB客服
  • [科普]保护WiFi无线网络安全

    全球有超过四分之一的互联网用户在家使用WiFi上网,不过其中许多人并不清楚该如何保护家庭网络以及这样做的重要性。在这方面,最妥当的想法就是将您家中的WiFi网络...

    安恒信息

扫码关注云+社区

领取腾讯云代金券