使用动态口令二次验证,保护 Windows 远程桌面
八百里秦川
- 什么是动态口令?
动态口令(One Time Password)具有极高的安全性,动态生成,30秒改变一次,而且不能重复使用,同时还和普通口令一样的简单易用。
采集失败,请手动处理
- 如何使用动态口令?
首先,要准备一部安装了动态口令APP的苹果或安卓智能手机。比如:
苹果:Google Authenticator
安卓:腾讯身份验证器软件、
Aegis Authenticator、FreeOTP
采集失败,请手动处理
其次,要在办公室或实验室的 Windows 计算机上安装 multiOTP Credential Provider 软件。
① 打访问此网站,下载最新版本软件包:https://download.multiotp.net/credential-provider
② 解压此软件包,并运行:multiOTPCredentialProviderInstaller.msi
③ 按下列截图所示选择。注意:建议仅选择远程桌面登录强制动态口令。
④ 以 Windows 管理员权限运行下列命令,产生远程桌面用户的动态口令种子(一张PNG格式的二维码图片)。
注意:保管好这个二维码图片,不要提供给其他人。
C:\Program Files (x86)\multiOTP\multiotp.exe -fastcreatenopin <用户名>
C:\Program Files (x86)\multiOTP\multiotp.exe -qrcode <用户名> <二维码图片名称.png>
⑤ 在 Windows 计算机上打开二维码图片,并使用手机上的动态口令APP扫描添加动态口令令牌。注意:添加动态口令令牌以后就可以删除二维码图片。
⑥ 完成以后,使用远程桌面登录 Windows 计算机,则需要在输入用户名和口令后,在下一个窗口的输入框内输入手机上的动态口令APP上显示的数字。
Windows远程桌面动态口令输入框
手机动态口令显示
这样,即使黑客掌握了计算机的用户名和口令,没有手机上的动态口令,也无法使用Windows远程桌面。
