两步验证（2FA）功能概览

两步验证（Two-Factor Authentication，2FA）是一种额外的安全层，用于保护您的 EMQX Platform 子账号。启用两步验证后，除了用户名和密码外，您还需要输入由身份验证器应用生成的验证码才能登录。

重要说明

• 本文档中的两步验证仅适用于 EMQX Platform 的子用户账号，不适用于主账号。
• 子账号必须处于可用状态才能配置两步验证。配置完成后，每次登录都需要输入验证码。
• 已经配置过两步验证的用户无法再次设置。
• 请妥善保管您的验证器应用。子账号无法自行删除或重置两步验证，如需删除，请联系主账号管理员。
• 仅主账号有权删除两步验证设置。子账号用户即便拥有管理员权限，也无法执行此操作。
• 启用了 SSO（单点登录）功能的账户无法开启两步验证功能。

配置两步验证

1. 登录 EMQX Platform 控制台。
2. 点击右上角头像。
3. 在下拉菜单中找到两步验证选项并点击。
4. 在新页面中：
   • 下载或使用移动设备上的身份验证器应用（如 Google Authenticator、Microsoft Authenticator 等）
   • 使用身份验证器应用扫描页面上显示的二维码。
   • 在验证器应用中成功添加后，输入验证码完成设置。

建议在配置完成后立即测试登录，确保验证器应用正常工作。

验证器丢失处理

如果子用户丢失了验证器应用，请按以下步骤处理：

1. 联系主账号管理员。
2. 主账号管理员在用户管理页面找到对应的子账号。
3. 点击删除两步验证选项。
4. 删除成功后，子用户可以重新配置两步验证。

注意事项

• 请确保在配置两步验证时使用可靠的网络连接。
• 建议在多个设备上保存验证器应用的备份。
• 定期检查验证器应用是否正常工作。
• 如果更换手机或卸载验证器应用，请确保提前联系主账号管理员处理。