双因素认证

双因素认证（”2FA”）是提高账户安全性的好方法，可以减少其他人成功登录您的账户的可能性。

实际上，这意味着将一个秘密存储在 认证器 （通常是您的手机）中，并在尝试登录时从认证器交换代码。

这意味着攻击者需要 同时 猜测（或找到）您的密码和访问（或窃取）您的身份验证器，这比单独攻击其中任何一个都更困难。

需求

注解

这些列表只是示例，不代表对任何特定软件的认可。

如果您还没有，您需要选择一个身份验证器。

基于手机的身份验证器是最简单和最常见的，因此我们假设您会选择并在手机上安装一个，例如 Authy <https://authy.com/> _、 FreeOTP <https://freeotp.github.io/> _、 Google Authenticator <https://support.google.com/accounts/answer/1066447?hl=en> _、 LastPass Authenticator <https://lastpass.com/auth/> _、 Microsoft Authenticator <https://www.microsoft.com/en-gb/account/authenticator?cmp=h66ftb_42hbak> _，…；密码管理器通常也包括 2FA 支持，例如 1Password <https://support.1password.com/one-time-passwords/> _、 Bitwarden <https://bitwarden.com/help/article/authenticator-keys/> _，…

为了演示，我们将使用 Google Authenticator（不是因为它很好，而是因为它很常见）。

设置双因素认证

一旦您选择了您的身份验证器，转到您想要设置 2FA 的 Odoo 实例，然后打开 首选项 (或 我的个人资料):

打开 账户安全 选项卡，然后点击 启用双因素认证 按钮：

由于这是一个安全敏感的操作，您需要输入您的密码：

之后您将看到带有条形码的屏幕：

在大多数应用程序中，您可以通过所选的身份验证器 扫描条形码 ，然后身份验证器将负责所有设置：

注解

如果您无法扫描屏幕（例如，因为您正在与身份验证应用程序相同的手机上进行此设置），您可以单击提供的链接或复制密钥以手动设置您的身份验证器：

完成后，身份验证器应显示一个带有一些有用的标识信息（例如代码所属的域和登录名）的 验证代码 ：

您现在可以将代码输入到 Verification Code 字段中，然后点击 Enable two-factor authentication 按钮。

恭喜，您的帐户现在已经启用了双重身份验证保护！

正在登录

您现在应该 退出登录 来跟随操作。

在登录页面上，输入您设置了 2FA 的帐户的用户名和密码，而不是立即进入 Odoo，您现在将会得到第二个登录界面：

获取您的身份验证器，输入它为域和帐户提供的代码，验证，然后您现在可以进入了。

这就是全部。从现在开始，除非你禁用 2FA，否则你将拥有一个两步登录过程，而不是旧的一步登录过程。

危险

不要丢失您的身份验证器，如果您丢失了，您将需要一个 Odoo 管理员 来禁用账户上的 2FA。