SSLVPN双因子认证即将启用

SSLVPN双因子认证

即将启用

为进一步加强校园网络安全管理，降低账号借用、被盗带来的风险，学校SSLVPN系统将于2022年7月5日启用双因子认证登录，即在原有用户名+密码认证的基础上，增加TOTP动态令牌认证。

启用双因子认证后，用户首次使用需要将NetID账号绑定令牌，以获取动态口令。

什么是TOTP动态令牌认证？

TOTP

Time-based One-Time Password

表示基于时间戳算法的一次性密码。基于客户端的动态口令和动态口令验证服务器的时间比对，一般每 30 或 60 秒产生一个新口令，要求客户端和服务器能够十分精确地保持正确的时钟，客户端和服务端基于时间计算的动态口令才能一致。

SSL 设备能够与基于 TOTP 协议的动态令牌结合实现双因素认证保障帐号的安全性。常见的 TOTP 动态令牌有数盾OTP 、Google 身份验证器、FreeOTP令牌等。

下面以数盾OTP为例，介绍TOTP动态令牌认证的使用方法。

首次登录绑定方式

 PC端 

推荐

更便于操作

 手机端 

需在不同APP之间切换

操作较繁琐

绑定方式

一. PC端首次登录绑定（推荐）

1. 准备工作

打开微信——搜索小程序【数盾OTP】，首次使用微信小程序【数盾OTP】需要设置手势密码，如图：

2. 首次在PC端登录SSLVPN

（1）在校外网络通过PC端访问进入认证界面，输入NetID和密码后，点击【登录】。（校内网络不可访问该网址）

（2）PC端会弹出【动态口令认证】界面，如下图，直接点击“下一步”。

（3）在手机打开微信小程序【数盾OTP】，点击右下方【+】，选择【扫描二维码】，扫一扫PC端界面出现的二维码。

（4）扫描成功后，在手机微信小程序的界面会出现一串6位数的口令，如下图“519333”，这就是动态令牌口令，请注意，动态口令每隔30秒会自动重新生成。

（5）回到 PC端的SSLVPN 登录界面，继续点下一步，出现动态口令输入界面，直接将手机微信小程序上的口令输入即可，完成登录操作。

二. 移动端首次登录绑定

1. 准备工作

打开微信——搜索小程序【数盾OTP】，首次使用微信小程序【数盾OTP】需要设置手势密码，如图：

2. 首次在移动端登录SSLVPN

（1）在校外网络通过移动端打开【Easyconnect】APP，输入访问地址并连接，输入NetID和密码后点击【登录】，出现绑定界面，此时选择【切换绑定方式】。（校内网络不可访问该网址）

（2）在 【手动绑定】的界面，复制密钥。

（3）此时切换到微信小程序【数盾OTP】，选择【输入提供的密钥】，输入NetID账号，粘贴刚获得的密钥后，点击保存。

（4）返回【Easyconnect】APP，点击“我已绑定”，输入【数盾OTP】小程序上的6位数口令，点击确定后即可完成VPN连接。请注意，动态口令每隔30秒会自动重新生成。

二次登录使用

后续二次登录（PC或者移动设备）在出现动态口令输入界面时，请到初次绑定令牌的微信打开【数盾OTP】 微信小程序，将对应的口令输入到登录界面即可。

SSLVPN 双因子认证

常见问题

误删了令牌口令配置，怎么办？

用户首次使用双因子认证后即将账号与令牌绑定，如果误删除令牌口令配置，请联系信息技术服务帮助台解除绑定。

推荐阅读

爱运动的您，不能错过中大企业微信这个新功能

-----网络与信息中心-----

文案：姚仁龙

编辑：冯颖芝

初审：李淑清

审核：吴   丹

审核发布：何海涛