MFA 多因素认证交互流程

1. 设置流程

Web
个人信息页
开启2FA开关
推荐App弹窗
扫描二维码
输入验证码
设置成功
App
更多页
个人信息
账户安全
推荐App列表
跳转认证器
输入验证码
设置成功

2. 登录验证流程

输入账号密码
账号密码验证
MFA验证页
输入6位验证码
进入主页

* Web 端支持「记住设备90天」选项

3. 恢复流程

无法获取验证码
确认注册邮箱
发送恢复邮件
邮箱收到恢复链接

4. 引导提醒方式

Web

顶部 Alert 横条提醒,支持关闭和跳转设置页

App

首页顶部 Banner 卡片提醒,支持关闭和「立即设置」跳转

5. 强制/可选策略

策略说明适用场景
可选开启用户自愿开启,通过引导提醒普通用户(MVP阶段)
强制开启必须完成2FA才能使用系统管理员、高权限角色
组织策略管理员可为组织下所有成员强制开启企业客户

什么是 MFA / TOTP?

MFA(Multi-Factor Authentication)多因素认证是一种安全机制,要求用户提供两种或以上的验证方式来证明身份。

TOTP(Time-based One-Time Password)基于时间的一次性密码,每30秒生成一个新的6位验证码,是目前最安全和通用的2FA方式。

支持的认证器 App

G

Google Authenticator

Google 官方

M

Microsoft Authenticator

Microsoft 官方

A

Authy

Twilio

2

2FAS

开源免费

验证方式对比

方式安全性便利性成本
TOTP⭐⭐⭐⭐⭐⭐⭐⭐⭐免费
SMS⭐⭐⭐⭐⭐⭐⭐⭐$$$
Email⭐⭐⭐⭐⭐⭐$