Advanced Security – 2FA and TOTP

近些日子,有玩家声称自己的OurCraft Network账户被盗,借此机会介绍棱镜登陆的增强安全功能捏!(o′┏▽┓`o)

– SakuraSnow

棱镜登陆系统作为OurCraft Network的登陆解决方案,本喵们的守门员,尽管被设计为在数学上不可绕过,拥有防止暴力破解的多种措施,但在最近被报告有账户被盗的可能(尽管被确认完全是自导自演的),但是本喵们仍然非常建议大家启用帐户上的双因素身份验证 (2FA) 的说!

k2lin Teams

双因素身份验证 (2FA) 是一种身份和访问管理安全方法, 需要两种形式的身份验证才能访问资源和数据。在棱镜登陆系统上,这是登陆密码和一个随时间变化的TOTP 令牌。2FA 使本喵们能够帮助保护其最脆弱的登陆环节和OurCraft Network的账户安全喵。

注:使用正版快速登陆方式无需也无法开启棱镜登陆2FA功能,而您应该在微软账户上启用2FA。⊂⁠(⁠・⁠﹏⁠・⁠⊂⁠)

它是这样工作的:

How totp works
How it works? (制图:K2Lin,Sakura)

为了启用2FA,而您不会不幸的被关在外面,本喵们建议的启用流程为:

  1. 在您的手机上安装必要的2FA身份验证器程序
    • 推荐的选择:Google Authenticator,Microsoft验证器
      • Google Authenticator 界面简洁,轻量化,功能好用且齐全!
      • Google Play凯琳云镜像(版本 5.20R4, 大小 13.29MiB, APK)
      • Microsoft验证器 提供标准TOTP 2FA,还支持微软账户无密码登录。
      • Google Play凯琳云镜像(版本 6.2212.8187, 大小 94.41MiB, APK)
      • (本喵们推荐优先使用GooglePlay下载,如果您不能访问Google Play再使用镜像服务,使用凯琳云镜像不仅消耗十分昂贵的Azure CDN流量,而且还可能落后于以后的更新的说。)
  2. 在OurCraft Network服务器上启用二步身份验证
    • 一行简单的命令 /2fa enable <您使用的密码> 即可启用
      • 会弹出一大段恢复代码,令牌数据信息。
      • 您只需要找到“点击此处在浏览器中打开 2FA 二维码” 并且点击打开
    • 使用您的2FA身份验证器程序扫描生成的二维码即可保存验证器。您便启用完成了。
  3. 完成了!您现在可以方便安全地登录您的OCN帐户了,只需在验证帐户密码后使用 /2fa <您的2FA令牌码> 便能安全登陆,远离了账号被盗的危险啦。

通过使用基于时间的密码(TOTP)来作为二步身份验证,您现在拥有增强的帐户安全性,保护了您珍贵的账户不被恶意份子窃取喵。

K2Lin Teams全意保护您在OCN以及K2Lin ID的交互体验,希望您在OurCraft Network上玩的开心喵!

K2Lin Teams

类似文章

2条评论

发表回复