「启用 KiwiVM 面板 2FA」:修訂間差異
更多語言
更多操作
创建页面,内容为“== 双因素验证 '''2FA''' == 默认情况下,从搬瓦工后台进入 KiwiVM 面板时'''无需额外验证'''。 这意味着,一旦攻击者能够登录搬瓦工后台,就能直接进入 KiwiVM 面板,获得虚拟机的'''全部操作权限''',甚至可以访问和读取其中的数据。 开启双因素验证 '''2FA''' 后,从搬瓦工后台进入 KiwiVM 面板时,还需要额外输入一组 '''6 位动态验证码'''进行验证。 该…” |
無編輯摘要 |
||
| 第15行: | 第15行: | ||
== 开启 2FA == | == 开启 2FA == | ||
来到 KiwiVM 面板中,在左侧选项卡中找到 '''“Two-factor authentication”''',然后点击右侧的 ''' | 来到 KiwiVM 面板中,在左侧选项卡中找到 '''“Two-factor authentication”''',然后点击右侧的 '''“I understand, continue...”'''。 | ||
[[File:Bwh-2fa-enable-1.png|center|thumb|1000x1000px]] | |||
在新的页面中,你会看到一个二维码和一串密钥 Key,如果你安装的身份验证器 App 支持'''扫码''',可以直接扫描下方的二维码来添加动态验证码;如果你正在 PC 等不支持扫码的设备上使用身份验证器 App,则需要手动输入这一串 Key 进行添加。 | |||
在新的页面中,你会看到一个二维码和一串密钥 Key,如果你安装的身份验证器 App 支持'''扫码''',可以直接扫描下方的二维码来添加动态验证码;如果你正在 PC 等不支持扫码的设备上使用身份验证器 App,则 | [[File:Bwh-2fa-enable-2.png|center|1000x1000px]] | ||
添加完成后,你会在身份验证器上看到一组 '''6 位动态验证码''',将其填写到最后的输入框中,点击 '''“Complete setup”''' | 添加完成后,你会在身份验证器上看到一组 '''6 位动态验证码''',将其填写到最后的输入框中,点击 '''“Complete setup”''' | ||
[[File:Bwh-2fa-enable-3.png|center|1000x1000px]] | |||
开启 2FA 后,会显示一个备用密钥 '''backup key''',建议将其将它保存到安全的地方(如抄写在笔记本中),当无法使用手机或身份验证器 App 损坏时,可以用这个备用密钥 '''backup key''' 进入到 KiwiVM 面板中。 | |||
开启 2FA 后,会显示一个备用密钥 '''backup key''',建议将其将它保存到安全的地方(如抄写在笔记本中),当无法使用手机或身份验证器 App 损坏时,可以用这个备用密钥 '''backup key''' 进入到 KiwiVM 中。 | [[File:Bwh-2fa-enable-4.png|center|1000x1000px]] | ||
== 验证 2FA == | == 验证 2FA == | ||
| 第30行: | 第28行: | ||
在该窗口中输入身份验证器 App 中显示的 '''6 位动态验证码''',验证通过后即可正常访问 KiwiVM 面板。 | 在该窗口中输入身份验证器 App 中显示的 '''6 位动态验证码''',验证通过后即可正常访问 KiwiVM 面板。 | ||
[[File:Bwh-2fa-test.png|center]] | |||
[ | |||
如果你的身份验证器 App 损坏了,无法获取到 '''6 位动态验证码''',则可以在验证框中直接输入保存的'''备用密钥'''。 | 如果你的身份验证器 App 损坏了,无法获取到 '''6 位动态验证码''',则可以在验证框中直接输入保存的'''备用密钥'''。 | ||
== 绑定手机号 == | == 绑定手机号 == | ||
如果你是个非常粗心的人,'''强烈建议'''你同时绑定上手机号,即便是'''身份验证器 App'''与'''备用密钥'''同时丢失了,你也可以通过短信的方式来获取备用密钥。 | 如果你是个非常粗心的人,'''强烈建议'''你同时绑定上手机号,即便是'''身份验证器 App''' 与'''备用密钥'''同时丢失了,你也可以通过短信的方式来获取备用密钥。<blockquote>⚠️ '''注意:'''未绑定手机号时,如果'''身份验证器 App''' 与'''备用密钥'''同时丢失,将无法在'''保留数据'''的情况下恢复对该服务的访问。</blockquote>返回 KiwiVM 面板中,在左侧选项卡中找到 '''“Two-factor authentication”''',然后点击右侧的 '''“Add phone”'''。 | ||
[[File:Bwh-2fa-phone-1.png|center|1000x1000px]] | |||
[ | 在新的页面中,填写'''备份密钥'''以及'''完整手机号'''(带国际区号),例如国内手机号需要以 <code>+86</code> 开头。 | ||
[[File:Bwh-2fa-phone-2.png|center|1000x1000px]] | |||
接着你的手机会收到一条短信验证码,将验证码填写到输入框中,点击 '''“Verify”'''。 | |||
[[File:Bwh-2fa-phone-3.png|border|center|1000x1000px]] | |||
最后提示 '''“Success: Phone has been added”''' 就添加成功了。 | |||
[[File:Bwh-2fa-phone-4.png|center|1000x1000px]] | |||
== 关闭 2FA == | == 关闭 2FA == | ||
如果你不再需要 2FA,可以返回到选项卡中找到 '''“Two-factor authentication”''',然后点击右侧的 ''' | 如果你不再需要 2FA,可以返回到选项卡中找到 '''“Two-factor authentication”''',然后点击右侧的 '''“Unlink phone”''',先将手机号移除。 | ||
[[File:Bwh-2fa-disable-1.png|border|center|1000x1000px]] | |||
[ | 在下一个页面中点击 '''“I confirm”''' 确认将手机号移除。<blockquote>⚠️ '''注意:'''移除手机号前,请确保'''身份验证器 App''' 能正常工作</blockquote> | ||
[[File:Bwh-2fa-disable-2.png|center|thumb|1000x1000px]] | |||
接着在新 | 如果你没有绑定过手机号,则可以直接点击右侧的 '''“Deactivate”'''。 | ||
[[File:Bwh-2fa-disable-3.png|center|1000x1000px]] | |||
[ | 接着在新页面中,填写 '''6 位动态验证码'''后,点击 '''“Disable”''' 即可将其关闭。 | ||
[[File:Bwh-2fa-disable-4.png|center|1000x1000px]] | |||
於 2025年11月17日 (一) 20:27 的修訂
雙因素驗證 2FA
默認情況下,從搬瓦工後台進入 KiwiVM 面板時無需額外驗證。
這意味著,一旦攻擊者能夠登錄搬瓦工後台,就能直接進入 KiwiVM 面板,獲得虛擬機的全部操作權限,甚至可以訪問和讀取其中的數據。
開啟雙因素驗證 2FA 後,從搬瓦工後台進入 KiwiVM 面板時,還需要額外輸入一組 6 位動態驗證碼進行驗證。
該動態驗證碼存儲在手機的身份驗證器 Authenticator App 中,每 30s 自動更新一次。即使驗證碼被截圖或他人看到,30 秒後也會立即失效,從而有效提升帳戶安全性。
下載身份驗證器
要想開啟 2FA,需要在你的手機中下載一個身份驗證器 App 用於存放動態驗證碼。
在應用商店中搜索 Authenticator,挑選一個你喜歡的 App 下載,例如 Microsoft Authenticator 或者 Google 身份驗證器。
開啟 2FA
來到 KiwiVM 面板中,在左側選項卡中找到 「Two-factor authentication」,然後點擊右側的 「I understand, continue...」。
在新的頁面中,你會看到一個二維碼和一串密鑰 Key,如果你安裝的身份驗證器 App 支持掃碼,可以直接掃描下方的二維碼來添加動態驗證碼;如果你正在 PC 等不支持掃碼的設備上使用身份驗證器 App,則需要手動輸入這一串 Key 進行添加。
添加完成後,你會在身份驗證器上看到一組 6 位動態驗證碼,將其填寫到最後的輸入框中,點擊 「Complete setup」
開啟 2FA 後,會顯示一個備用密鑰 backup key,建議將其將它保存到安全的地方(如抄寫在筆記本中),當無法使用手機或身份驗證器 App 損壞時,可以用這個備用密鑰 backup key 進入到 KiwiVM 面板中。
驗證 2FA
為了驗證 2FA 是否已成功開啟,可重新嘗試進入 KiwiVM 面板。與之前不同,這次系統不會直接進入面板,而是會彈出一個驗證窗口。
在該窗口中輸入身份驗證器 App 中顯示的 6 位動態驗證碼,驗證通過後即可正常訪問 KiwiVM 面板。
如果你的身份驗證器 App 損壞了,無法獲取到 6 位動態驗證碼,則可以在驗證框中直接輸入保存的備用密鑰。
綁定手機號
如果你是個非常粗心的人,強烈建議你同時綁定上手機號,即便是身份驗證器 App 與備用密鑰同時丟失了,你也可以通過簡訊的方式來獲取備用密鑰。
⚠️ 注意:未綁定手機號時,如果身份驗證器 App 與備用密鑰同時丟失,將無法在保留數據的情況下恢復對該服務的訪問。
返回 KiwiVM 面板中,在左側選項卡中找到 「Two-factor authentication」,然後點擊右側的 「Add phone」。
在新的頁面中,填寫備份密鑰以及完整手機號(帶國際區號),例如國內手機號需要以 +86 開頭。
接著你的手機會收到一條簡訊驗證碼,將驗證碼填寫到輸入框中,點擊 「Verify」。
最後提示 「Success: Phone has been added」 就添加成功了。
關閉 2FA
如果你不再需要 2FA,可以返回到選項卡中找到 「Two-factor authentication」,然後點擊右側的 「Unlink phone」,先將手機號移除。
在下一個頁面中點擊 「I confirm」 確認將手機號移除。
⚠️ 注意:移除手機號前,請確保身份驗證器 App 能正常工作
如果你沒有綁定過手機號,則可以直接點擊右側的 「Deactivate」。
接著在新頁面中,填寫 6 位動態驗證碼後,點擊 「Disable」 即可將其關閉。
