什么是 TFA？

双因素认证 (TFA) 是一种额外的安全层，旨在确保只有授权用户才能访问账户或执行敏感操作。与仅依赖密码的传统登录方式不同，TFA 需要第二种验证方式。第二因素可以是发送到您手机的唯一验证码、身份验证应用程序，或指纹、面部识别等生物特征验证。

为什么 TFA 至关重要？

• 增强安全性：密码可能被盗取、猜测或在数据泄露中暴露。TFA 通过要求用户提供只有本人持有的第二层验证，来降低这一风险。
• 防止未授权访问：即使攻击者获取了密码，TFA 也能阻止其访问敏感账户或执行关键操作。
• 合规与信任：许多行业和法规要求使用 TFA 以满足合规要求，启用 TFA 还可以提升客户信任度。
• 降低网络钓鱼和社会工程风险：即使攻击者诱骗用户共享凭据，TFA 也能确保其无法在没有第二因素的情况下登录。

使用场景

假设管理员需要在 Site24x7 的 IT 自动化中执行敏感操作，例如服务器重启或脚本执行。启用 TFA 后，系统将向管理员的移动应用程序发送推送通知进行验证。只有在批准通知之后，管理员才能继续操作，从而确保操作经过授权且安全。

如何在 Site24x7 上启用 TFA

前提条件：安装 Site24x7 移动应用程序。

请按照以下步骤启用 TFA：

1. 登录您的 Site24x7 账户。
2. 前往我的账户，将为敏感操作启用 TFA 的开关设置为是。
3. 查看您移动设备上的通知，点击批准。

IT 自动化中的 TFA

当系统管理员希望在 IT 自动化中执行测试时，请按照以下步骤操作：

1. 在 Site24x7 中，前往管理 > IT 自动化模板。
   
   
2. 从 IT 自动化列表中，选择任意敏感操作，然后点击 图标执行。
   
   
3. 您将看到如下所示的确认弹窗：
   
   
4. 点击执行以继续操作。您将收到验证推送通知消息。
   
   
   1. 在您的移动设备上，您将收到如下所示的推送通知弹窗：
      
      
   2. 在移动设备上打开消息后，将显示敏感操作的简要说明，以及拒绝按钮和批准按钮。点击批准以授权执行，或点击拒绝以撤销执行。
      
      
5. 批准后，自动化操作将被执行。
   
   

可激活 TFA 的模块

可以为以下需要审批的模块和操作启用 TFA。

启用 TFA 可显著降低未授权访问的风险，并增强 Site24x7 平台的整体安全性。