双因素认证(2FA)为您的TenancyDesk账户添加关键安全层,保护敏感的租户数据和财务信息。
为什么2FA至关重要
统计数据:
- 通过2FA显著降低账户被入侵的风险
- 仅用密码的账户:被入侵的可能性显著更高
- 阿联酋企业2FA采用率持续增长
2FA保护的内容:
- 访问所有交易和租户数据
- 财务信息(银行账户、支付)
- 合规文档(Emirates ID、护照)
- 公司设置和团队管理
法律要求:部分企业客户要求供应商访问必须启用2FA(数据保护法规)。
启用2FA
步骤(3分钟):
- 设置 → 账户安全 → 双因素认证
- 点击启用2FA
- 选择方法:
- 认证应用(推荐)
- SMS(备用选项)
- 按照设置说明操作
- 保存备份代码(非常重要!)
- 2FA已启用
方法1:认证应用(推荐)
支持的应用:
- Google Authenticator(免费,iOS/Android)
- Microsoft Authenticator(免费)
- Authy(免费,多设备同步)
设置:
- 在手机上下载认证应用
- TenancyDesk显示二维码
- 用应用扫描二维码
- 应用生成6位数代码(每30秒更换一次)
- 在TenancyDesk中输入代码
- 验证完成
登录流程(启用2FA后):
- 输入电子邮件和密码(照常)
- 系统提示输入6位数代码
- 打开认证应用
- 输入当前的6位数代码
- 登录成功
优势:
- 离线工作(无需SMS)
- 比SMS更安全
- 比SMS传递更快
方法2:SMS(备用)
设置:
- 输入手机号码(+971 5X XXX XXXX)
- TenancyDesk通过SMS发送验证码
- 输入代码验证号码
- SMS 2FA已启用
登录流程:
- 输入电子邮件和密码
- TenancyDesk向手机发送6位数代码
- 在5分钟内输入代码
- 登录成功
限制:
- 需要移动信号/网络连接
- SMS可能延迟(15-60秒)
- 某些国家/地区不可用
备份代码(非常重要!)
启用2FA时,TenancyDesk生成10个备份代码。
它们是什么?:
- 一次性使用代码(每个8个字符)
- 在丢失手机/无法访问认证应用时使用
- 永久有效
如何保存:
- 下载为PDF
- 打印并安全存储
- 保存在密码管理器中
- 不要与任何人分享
使用备份代码:
- 登录 → 输入电子邮件/密码
- 无法访问认证应用
- 点击"使用备份代码"
- 输入您的10个代码之一
- 代码已使用(无法重复使用)
- 登录成功
重新生成代码:设置 → 安全 → 重新生成备份代码(使旧代码失效)
恢复流程
如果您无法访问2FA(手机丢失/被盗):
- 在登录屏幕上点击**"无法访问您的代码?"**
- 选择恢复方法:
- 使用备份代码(如果您已保存)
- 联系支持进行手动验证
- 支持团队询问安全问题:
- 最后创建的交易
- 最近的支付金额
- 团队成员姓名
- 身份验证通过 → 2FA暂时禁用
- 登录 → 使用新设备重新启用2FA
时间表:支持验证需要2-4小时(Enterprise:每周7天,迪拜工作时间09:00–18:00 GST)
安全最佳实践
建议:
应该做的:
- 使用认证应用(而非SMS)
- 安全保存备份代码
- 为所有团队管理员账户启用2FA
- 每月查看登录历史
- 使用强大的唯一密码 + 2FA
不应该做的:
- 分享备份代码
- 如果有认证应用可用时使用SMS
- 为了方便而禁用2FA
- 在不同网站使用相同密码
- 在没有2FA的情况下将密码保存在浏览器中
对于机构管理员:
- 建议所有经理/管理员角色启用2FA
- 监控团队中的2FA采用情况
- 审核谁已启用2FA(合规报告)
登录历史监控
安全 → 登录历史显示:
每次登录:
- 日期和时间
- IP地址和位置
- 设备(桌面/移动、操作系统、浏览器)
- 成功或失败的尝试
需要关注的警告信号:
- 来自异常位置的登录
- 多次失败尝试(暴力破解?)
- 无法识别的设备
行动:如果检测到可疑活动,立即更改密码并审查团队访问权限。
立即启用2FA,显著降低账户被接管的风险。
这篇文章有帮助吗?
相关文章
保持更新
订阅获取最新指南、提示和更新。