如何使用双因素/多因素认证保护电子邮件帐户 - Zoho Mail

MFA 模式

启用步骤

Zoho OneAuth

Zoho OneAuth 是一款移动应用，您可以使用它设置身份验证模式。在 Zoho OneAuth 中，您可以选择四种身份验证方法来保护帐户。您可以选择生物特征 Touch ID（如果您使用的是 iPhone X，则为 Face ID）、推送通知、二维码和基于时间的动态口令。通过这种方式，您的 Zoho 帐户将得到保护，而不必依赖第三方应用。Zoho OneAuth 允许您添加辅助设备作为备用，也可以离线工作。

要启用 Zoho OneAuth 身份验证，

1. 登录到 Zoho 帐户 
2. 在左窗格中，导航至多因素认证
3. 在 Zoho OneAuth 部分中，输入您的手机号码以接收 Zoho OneAuth 移动应用的链接。您可以使用发送到您的手机号码的链接下载该应用。 
4. 下载应用后，打开应用并使用 Zoho Mail 凭据登录。
5. 现在，您可以选择使用任何可用的身份验证选项来保护您的帐户。 

要了解更多信息，请参阅 Zoho OneAuth 的用户指南。 

基于移动设备的 OTP

您可以将基于移动设备的 OTP 配置为身份验证模式，以保护帐户安全。要配置基于移动设备的 OTP，您需要一个能够接收短信的手机号码。

要启用基于移动设备的 OTP 身份验证，

1. 登录到 Zoho 帐户 
2. 在左窗格中，导航至多因素认证
3. 在“基于移动设备的 OTP”下，单击立即设置。出于安全考虑，可能会要求您再次登录您的帐户。
4. 选择您所在的国家/地区，然后键入您的手机号码。请注意，您不能使用与帐户恢复号码相同的号码。
5. 输入手机号码后，单击下一步。 
6. 单击下一步后，您输入的手机号码将收到一条 OTP 短信。
7. 输入收到的 OTP，然后单击验证。
8. 如果您输入的 OTP 与我们系统发送的 OTP 匹配，您的手机号码将得到进一步验证。

现在，您将在输入密码后使用基于移动设备的 OTP 进行验证。

基于时间的 OTP

基于时间的 OTP 使用 Zoho OneAuth 等身份验证应用或 Google Authenticator 等外部应用来确认身份并保护帐户。在此模式下，您必须使用 OTP 验证帐户，OTP 将在指定的时间范围内过期。您还可以在 Zoho OneAuth 中设置基于时间的 OTP，在一个地方管理帐户安全性。

要启用基于时间的 OTP 身份验证，

1. 登录到 Zoho 帐户 
2. 在左窗格中，导航至多因素认证
3. 在基于时间的 OTP 下，单击立即设置。出于安全考虑，可能会要求您再次登录您的帐户。
4. 打开您的身份验证应用并扫描显示的二维码。如果需要，您也可以手动输入代码。 
5. 扫描二维码后，您的帐户将被添加到身份验证应用中。完成后，单击下一步。
6. 身份验证应用将显示一个有时效性的 OTP。输入身份验证应用显示的 OTP 以完成配置。

现在，您将在输入密码后使用基于时间的 OTP 进行验证。

YubiKey

YubiKey 模式使用物理密钥来验证和保护帐户。要配置此功能，您需要在设置期间使用 YubiKey。在此模式下，您必须将物理密钥插入 USB 端口对帐户进行身份验证。否则，您将无法登录。

要启用 YubiKey 身份验证，

1. 登录到 Zoho 帐户 
2. 在左窗格中，导航至多因素认证
3. 在 Yubikey 下，单击立即设置。出于安全考虑，可能会要求您再次登录您的帐户。
4. 将 Yubikey 插入计算机的 USB 端口，然后单击下一步。
5. 当 YubiKey 上的金色光盘开始闪烁时，请触按该光盘。
6. 命名您的 Yubikey 并单击配置。

登录时，系统会要求您使用 Yubikey 进行验证。