一、OTP动态令牌简介

动态口令是一种安全便捷的帐号防盗技术,可以有效保护登录和敏感操作的认证安全,采用动态口令就无需定期更换密码,安全省心,并且OTP算法是可以完全离线的。而动态令牌即是用来生成动态口令的终端。

(1)实现原理:

我们OTP动态令牌实现原理是基于时间进行同步的,要求动态令牌(即手机)和动态口令验证服务器(即行云管家服务器)的时间不超过30秒,要求服务器能够十分精确的保持正确的时钟。

(2)行云管家支持哪些动态令牌:

基本OTP的大部分APP都支持,目前推荐的有FreeOTP、Microsoft Authenticator、Google Authenticator;

(3)动态令牌支持哪些功能

在行云管家里,OTP动态令牌支持主机的双因子认证以及门户网址登录的二次身份验证(认证后三十分钟内无需再次验证);

二、如何下载动态令牌

2.1、安卓移动端下载:

在应用商店搜索“FreeOTP”、“Microsoft Authenticator”或“谷歌身份验证器”,即可下载对应的动态令牌。其中谷歌身份验证器可能并不是每个应用商店都会上线,如仍需使用,建议科学上网后,用Google Play商店下载。

2.2、IOS移动端下载:

在AppStore搜索“FreeOTP”、“Microsoft Authenticator”或“Google Authenticator”,即可下载对应的动态令牌。

三、动态令牌如何使用

以IOS版Microsoft Authenticator(微软身份验证器)为例:

第一步:打开手机APP后,点击添加账户:

第二步:选择“其他”:

第三步:登录行云管家网页,在头像出点击个人资料;

第四步:在“个人资料”的“动态令牌”扫描“激活OTP令牌”弹窗中的二维码:

第五步:在行云管家中“激活OTP令牌”弹窗中点击激活,并将手机APP中的验证码输入到动态口令输入框中,即可激活成功。

四、OTP校验允许偏离范围(私有部署)

因为OTP是严格基于时间进行同步的,而默认OTP校验,门户服务器(安装行云管家的服务器)与用户手机系统时间如果误差相差30秒以上,就可能导致用户经常性遇到“动态口令错误”,在保证门户服务器时间正确的前提下,还可以按以下方式设置,来减少遇到“动态口令错误”;

在私有部署中,登录到管理控制台,在“系统设置”页面下,在“系统参数”里,可以设置“OTP校验允许偏离范围”,当OTP校验时,可以设置允许当前时间前后若干个验证码,每个验证码有效期为30秒,为0表示不允许偏离;

五、动态令牌常见问题处理

如果您在OTP动态令牌使用中遇到问题,您可以查看动态令牌FAQ指引