身份认证

Nodesify Admin 提供了一个安全的身份认证系统来保护组织数据。本节将介绍可用的登录方法和安全特性。

登录

用户可以使用分配的凭据访问系统。

• 用户名/邮箱：您在系统中的唯一标识。
• 密码：安全的身份验证凭据。

登录成功后，系统将颁发一个用于当前会话的安全令牌 (JWT)。

多因素身份验证 (MFA)

为了增强安全性，系统支持使用基于时间的一次性密码 (TOTP) 的多因素身份验证 (MFA)。除了密码之外，这还需要您手机上的验证码，从而增加了一层保护。

启用 MFA

1. 导航至 个人中心 > 账号安全。
2. 找到 多因素身份验证 卡片。
3. 点击 设置 MFA。
4. 扫描二维码：使用身份验证器应用（如 Google Authenticator, Microsoft Authenticator 或 Authy）扫描显示的二维码。
5. 验证代码：输入应用生成的 6 位代码以确认设置。
6. 保存恢复代码：至关重要！ 系统将显示一组一次性使用的恢复代码。请将这些代码复制并保存在安全的地方（如密码管理器）。如果您丢失了手机，将需要这些代码。

禁用 MFA

如果您更换了手机或希望关闭额外的安全保护：

1. 进入 个人中心 > 账号安全。
2. 点击 禁用 MFA。
3. 系统将提示您输入当前密码以确认此操作。

使用恢复代码

如果您无法访问身份验证器应用（例如手机丢失）：

1. 进入登录页面，输入您的用户名和密码。
2. 当要求输入 MFA 代码时，寻找 “使用恢复代码” 链接。
3. 输入您在设置期间保存的 10 位代码之一。
4. 注意：每个代码只能使用一次。登录后，如果您认为旧代码已泄露或即将用完，应立即禁用并重新启用 MFA 以生成一套新的代码。

会话管理

系统追踪活跃的用户会话以确保安全。

管理您的会话

您可以查看当前登录到您账号的所有设备：

1. 进入 个人中心 > 账号安全。
2. 查看 活跃会话 部分。
3. 当前会话：您的当前设备会被高亮显示。
4. 撤销：点击任何陌生的设备旁的 撤销 按钮以将其登出。
5. 退出所有其他设备：使用此功能通过断开除当前设备外的所有连接来立即保护您的账号。

自动安全

• 自动登出：会话在一段时间不活动后可能会过期。
• 修改密码：修改密码会自动撤销所有其他会话，确保在账号泄露时，攻击者会立即失去访问权限。