在日常使用堡垒机进行IT运维时，用户使用账户密码登录堡垒机后，即可对其具备权限的IT资源进行相应的操作或访问。而用户的堡垒机账户密码一旦被泄露，意味着无关人员可随意访问具备权限的IT资源，企业数据安全无法保障，后果将不堪设想。

那么，我们怎样做到即使密码泄露了也能保证数据安全呢？双因子认证显然是一种行之有效的手段。双因子验证是一种安全验证过程，被用以控制敏感系统和数据的访问。在这一验证过程中，需要用户提供两种不同的认证因素来证明自己的身份，从而起到更好地保护企业数据安全。

小编在使用行云管家进行IT运维的过程中，发现行云管家就具备双因子认证功能，其对用户登录行为、关键设备运维（如：登录申请、执行敏感指令等）进行双因子认证，确认当前运维人员身份，以实现安全运维的需要。

行云管家支持了多种认证方式，可供用户按自身实际情况自由选择。包括：

1、微信认证：支持绑定微信获取验证码来进行双因子认证；

2、短信认证：支持绑定手机号获取验证码来进行双因子认证；

3、动态令牌：支持绑定手机OTP动态令牌来进行双因子认证。

在面对堡垒机的二次认证这一道屏障，即便出现他人盗号、用户密码泄露等重大安全事件，非法访问者仍然“无计可施”，这样即可有效避免由此给公司造成的不必要损失，保证了企业的数据安全。

演示视频：行云管家双因子认证功能视频

快速体验：行云管家在线体验