开启双重身份验证，加固向日葵远程连接安全防线

对于远程控制而言，账号安全是第一道，也是最重要的一道防线。

如果你正在使用向日葵，并希望显著提升账号的防入侵能力，那么开启双重身份验证（2FA）几乎是必选项。它能确保即使密码不慎泄露，攻击者也无法轻易登录你的账号。

具体该如何操作呢？下面的流程指引，可以说是一份手把手的配置手册了。

一、进入账号安全中心

所有的安全加固工作，都需要从账号的安全管理后台开始。关键点是确保你当前操作的就是你想要保护的目标账号。

首先，用浏览器访问向日葵官方网站（sunlogin.oray.com）。

接下来，在页面右上角找到“登录”入口，输入账号和密码完成登录。

最后，进入个人中心，点击顶部导航栏的“账号安全”选项，即可进入核心安全配置页面。

二、绑定手机号启用短信验证

短信验证是双重验证中最基础、便捷的方式。原理是在密码之外，增加一个发送到本人手机上的动态验证码。前提是绑定的手机号必须能正常接收短信。

• 第一步：在安全中心页面，找到“手机验证”区域的“立即绑定”按钮并点击。
• 第二步：输入常用的大陆手机号，点击“获取验证码”并等待约60秒。
• 第三步：将收到的6位数字验证码填入网页输入框，点击“确认绑定”。

至此，手机号就成功关联为备用验证方式了。

三、启用基于时间的一次性密码（TOTP）

TOTP动态口令是专业级的安全选择。它通过独立认证App生成随时间变化的6位密码，安全性远高于可能被拦截的短信。业内普遍推荐将其作为主要的2FA手段。

操作步骤如下：

• 在安全中心页面，找到“双重身份验证”开关，点击其右侧的“启用”按钮。
• 页面会显示一个二维码和一组密钥。
• 打开手机上的认证App（如Google Authenticator），扫描二维码或手动输入密钥。
• App生成6位验证码后，将其输入网页对应位置，点击“验证并启用”。

这样，TOTP方式就设置完成了。

四、设置备用恢复代码

这一步至关重要，却最容易被忽略。恢复代码是你的“应急钥匙”，用于应对手机丢失或认证App数据丢失的情况。每组代码只能使用一次，必须妥善保管。

启用TOTP后，系统通常会弹出“备份恢复代码”窗口。请按以下步骤操作：

• 首先，点击“下载为文本文件”，将代码保存到电脑的安全加密位置。
• 更保险的做法是：手动将所有10组8位字符代码抄写在纸上，并存放在与网络物理隔离的地方。

务必记住：不要截图存手机相册，也不要上传到任何云盘，这才是真正安全的备份。

五、验证双重身份验证生效状态

配置完成后，建议立即进行一次全流程测试，以避免设置疏漏导致的双重验证未生效。

• 退出当前登录的向日葵账号，返回到登录页面。
• 输入账号和密码。若设置成功，点击登录后会跳转到全新的“输入验证码”环节。
• 分别使用短信验证码和TOTP动态码各尝试登录一次。

只要两者都能让你顺利进入账号，就说明你的向日葵账号已经成功装上了牢固的“双锁”。

《夸克》非常好用的免费AI浏览器

下载APP查看