安全设置
设置 → 安全控制工作区的身份验证安全——双因素身份验证(2FA)和会话策略。
双因素身份验证(2FA)
为您自己设置 2FA
- 前往 设置 → 安全 或您的个人资料页面。
- 点击设置双因素身份验证。
- 使用身份验证器应用(例如 Google Authenticator、Authy、1Password)扫描二维码。
- 输入身份验证器生成的6位数验证码以确认。
- 将恢复码保存在安全的地方。
- 2FA 现在在您的账户上已激活。
从现在起,每次登录都需要:
- 邮件和密码
- 来自身份验证器应用的6位 TOTP 验证码
禁用 2FA
- 前往 设置 → 安全。
- 点击禁用双因素身份验证。
- 输入您的当前密码以确认。
为所有用户强制启用 2FA(管理员)
工作区管理员可以要求所有团队成员使用 2FA:
- 前往 设置 → 安全。
- 切换要求所有用户使用 2FA。
- 保存。
尚未设置 2FA 的团队成员将在下次登录时被提示设置,然后才能访问工作区。
会话设置
| 设置项 | 描述 |
|---|---|
| 会话时长 | 用户在不活动后保持登录状态的时间(以分钟为单位)。默认:120分钟。 |
密码策略
| 设置项 | 描述 |
|---|---|
| 最短密码长度 | 用户密码的最少字符数(默认:8) |
恢复码
启用 2FA 时,您将收到 8 个恢复码。如果您失去了对身份验证器应用的访问权限,每个码可使用一次代替 TOTP 验证码。将它们存储在安全的地方(密码管理器、打印后安全保存)。
要重新生成恢复码,请前往 设置 → 安全 → 重新生成恢复码(需要密码确认)。
如果您被锁定
如果您同时失去了对身份验证器应用和恢复码的访问权限,请联系您的工作区管理员。管理员可以在团队设置页面上禁用用户账户上的 2FA。
如果超级管理员被锁定,请联系有 SSH/数据库访问权限的平台所有者。