亿登令牌
基于双因素身份验证(2FA)的应用程序,兼容Google Authenticator身份认证器/验证器, 用于登录IDaaS时进行动态验证,确保用户的账号安全。
微信小程序,扫码即用
基于时间的一次性密码(Time-based One-time Password,简称TOTP), 在微信上搜索[亿登令牌]小程序直接使用,无需在手机上安装APP。
微信扫一扫使用亿登令牌
支持所有使用Google Authenticator二次验证的系统,包括亿登IDaaS、阿里云、腾讯云、163或263企业邮箱、gitlab等
令牌优势
提高安全性
验证器采用基于时间的一次性密码(TOTP)算法,每次登录都会生成一个新的动态验证码。 即使密码被窃取,没有动态验证码也无法登录账户。
方便易用
验证器作为一款微信小程序,用户可以方便地在手机上使用。 只需将手机与需要保护的账户进行绑定,即可使用动态验证码进行身份验证。
减少钓鱼攻击风险
由于验证码是实时生成的,并且与用户的手机设备绑定,攻击者很难在伪造页面上获取有效的验证码, 从而有效降低了钓鱼攻击的风险。
全面兼容
亿登令牌完全兼容Google Authenticator协议,支持所有标准TOTP系统
Google Authenticator
微信小程序
TOTP标准协议
SSO系统集成
使用指南
第一步:启用OPT口令
登录您的IDaaS后台,在 系统管理 > 系统设置 > 登录配置 > 二次验证,二次验证模式选择智能模式或常开模式,在二次验证方式中勾选 OTP 动态口令。
第二步:登录亿登IDaaS
在浏览中输入您的登录地址,若使用账号密码登录IDaaS,在登录过程中,将会要求您输入6位二次验证码。
第三步:开始使用
在微信上打开亿登令牌小程序,输入显示的6位动态验证码即可完成身份验证。 验证码每30秒自动刷新一次。
使用提示
- 验证码每30秒自动刷新
- 可绑定多个账号
- 账号加密保存
为什么需要双因素认证 (2FA)
⚠️
密码泄露风险
根据 Verizon《数据泄露调查报告》,80% 以上的数据泄露与弱密码或密码泄露有关。仅靠密码保护已远远不够。
80%+
泄露与密码相关
🛡️
2FA 防护效果
微软研究表明,启用双因素认证可以阻止 99.9% 的账户劫持攻击。即使密码泄露,攻击者也无法通过第二层验证。
99.9%
攻击被阻止
📈
合规要求
等保 2.0、GDPR、ISO 27001 等安全标准都明确要求对敏感系统启用多因素认证,是企业合规的必备措施。
必备
合规要求
TOTP 工作原理
TOTP (Time-based One-Time Password) 是基于时间的一次性密码算法,由 HMAC-Based One-Time Password (HOTP) 算法扩展而来,被 RFC 6238 标准定义。
其核心原理是:服务器和客户端共享一个密钥,双方使用当前时间戳和密钥通过 HMAC-SHA1 算法生成验证码。由于双方使用相同的时间窗口(通常 30 秒),因此能生成相同的验证码。
🔑 核心要素
- 共享密钥:服务器和客户端预先共享的密钥
- 时间窗口:通常 30 秒同步一次
- HMAC 算法:使用 SHA-1 哈希函数
- 6 位数字:生成的验证码格式
📋 TOTP 生成流程
1. 获取当前时间戳
→
2. 计算时间步长 (30 秒)
→
3. HMAC-SHA1 运算
→
4. 动态截断
→
5. 生成 6 位验证码
典型应用场景
🔐
企业系统登录
保护 OA、ERP、CRM 等企业核心系统,防止未授权访问,满足等保合规要求。
适用:管理员账号、财务系统、HR 系统
☁️
云服务管理
保护云服务器、数据库、存储等云资源控制台,防止恶意操作和数据泄露。
适用:阿里云、腾讯云、AWS 等云平台
💼
邮箱安全
保护企业邮箱账户,防止邮件被窃取、钓鱼攻击和商务邮件诈骗。
适用:163 企业邮箱、263 邮箱、腾讯企业邮
🔧
代码仓库
保护 GitLab、GitHub 等代码仓库,防止源代码泄露和恶意代码注入。
适用:GitLab、GitHub、Gitee
🏦
金融系统
保护网银、支付系统、交易平台等金融应用,满足金融行业严格的安全要求。
适用:网银、支付平台、证券交易
🎮
游戏账号
保护游戏账号和虚拟资产,防止账号被盗和装备丢失。
适用:Steam、暴雪战网、腾讯游戏
亿登令牌常见问题
Q1: 亿登令牌支持哪些系统和服务?
A: 亿登令牌兼容所有支持 TOTP 标准协议的系统和服务,包括:Google、Microsoft、Apple ID、Amazon、Facebook、Twitter、GitHub、GitLab、Dropbox、163 企业邮箱、263 企业邮箱、腾讯企业邮、阿里云、腾讯云以及亿登 IDaaS 等。
Q2: 微信小程序和 APP 版本有什么区别?
A: 微信小程序版本无需安装,即用即走,数据云端加密备份,换手机不影响使用;APP 版本功能更丰富,支持本地加密存储,更换设备后令牌可能丢失。两者使用体验一致,可根据个人偏好选择,推荐使用小程序版本。
Q3: 验证码一直提示错误怎么办?
A: 首先检查设备时间是否准确,TOTP 依赖时间同步,时间偏差会导致验证码不匹配。其次确认是否选择了正确的账户。如仍无法解决,可尝试重新绑定账户或联系管理员重置密钥。
Q4: 可以一个账户绑定多个设备吗?
A: 可以。在绑定时保存好密钥或二维码,用多个设备扫描同一二维码即可实现多设备绑定。这样即使一个设备丢失,其他设备仍可生成验证码。建议至少绑定 2 个可信设备。
Q5: 更换手机后如何迁移令牌?
A: 亿登令牌微信小程序用户只需在新手机上登录同一微信号,数据会自动同步。
Q6: 亿登令牌如何保证用户数据安全?
A: 亿登令牌采用多重安全措施:1) 密钥使用 AES-256 加密存储;2) 传输过程全程 HTTPS 加密;3) 不收集用户个人信息。