火绒产品公告——企业版新增动态口令功能 二次验证加强中心安全

 火绒企业版针对火绒控制中心（以下简称中心）的防护新增“动态口令”功能。开启该功能后，通过登录中心时进行二次验证的方式，阻止中心遭遇密码泄露、弱口令暴破、撞库等黑客破解行为带来的危害，达到保护火绒控制中心的目的。

除控制中心“动态口令”功能外，火绒也将推出“终端动态认证”功能。从而进一步加强企业终端的安全性。

适用用户及场景：

1、中心连接外部互联网的企业。

2、中心登录密码较为简单，且不方便定期修改的企业。

功能使用方式：

1、准备工作。获取接收二次验证口令的工具（“火绒口令”微信小程序）。

注：小程序获取和详细操作见下方。

2、功能使用

第一步，开启功能。

登录中心，点击【账号管理】，点击【设置】。勾选【开启动态口令】，点击【确定】。

第二步，获取动态口令。

先获取口令二维码，在【账号管理】页面，点击【动态口令】按钮。然后使用“火绒口令”小程序扫描该二维码即可。

（1）超级管理员的口令二维码在首次开启功能时，会自行弹出，请及时保存。

（2）如需再次查看二维码，或查看其他管理员二维码，可点击本页面对应的【动态口令】按钮获取。

注：

（1）二维码目前由超级管理员单独发送至其他管理员（右键点击二维码保存图片即可），且必须与管理员账号对应，交叉使用无效。

（2）超级管理员可重置账号的动态口令二维码。重置后对应的动态口令失效。

第三步，登录。

上述步骤设置完成后，可通过中心ip地址再次登录进行测试：输入中心的账号密码后，再按照提示输入对应账号的动态口令。

注：

（1）登录失败五次后将锁定登录页面15分钟。登录失败次数=账号或密码错误次数+动态口令错误次数；

（2）该功能开启后，只对非本地（使用中心ip地址）登录中心的方式生效，本地登录（ localhost）无需二次验证。

其它注意事项：

1、中心所在的终端显示时间需与生成口令的移动设备时间一致，否则口令无效。

2、中心默认开启自动登出设定。如想避免系统自行频繁登出输入口令，可以在中心【账号管理】-【设置】中，修改“自动登出设置”至适宜长短时间。

3、如果勾选中心登录界面的“下次自动登录”，则默认关闭“自动登出设置”，只需首次登录时输入账号、密码以及动态口令即可。

4、该功能（包括中心所在终端、“火绒口令”微信小程序所在移动端）断网状态下仍旧可以有效使用。

微信小程序操作及注意事项：

（1）获取微信小程序：扫描下方小程序码或在微信小程序内搜索“huorong authenticator”。

（2）点击下方“+”按钮扫描动态口令二维码，即可获取对应账号的登录口令。

（3）点击下方笔状按钮可编辑、删除口令。

（4）动态口令每隔30秒刷新一次。

（5）请确保输入的动态口令与中心账号对应。