OTP 授权

什么是OTP 授权?

一次性密码 (OTP) 系统提供了一种只能使用一次的唯一密码来登录网络或服务。 OTP 功能通过确保捕获的用户名/密码不能再次使用来防止某些形式的身份盗用。 通常，用户的登录名保持不变，一次性密码会随着每次登录而改变。

为了增加TOS 的安全防护，全新的TOS 5 新增了OTP （One Time Password)登录验证功能。OTP 登录验证主要用于对 HTTP/HTTPS 访问进行二次验证，以提升系统访问的安全性，尤其是远程访问时。

系统管理员或者普通用户均可以分别为自己的账户开通OTP登录验证。开通OTP 登录验证时需要绑定至少一个移动设备，并且需要在该移动设备上安装专门为TOS 5 设计的铁威马移动应用程序 -- TNAS mobile。

用户可以选择绑定多台移动设备，所绑定的移动设备被记录在TOS系统内，在用户登录时系统将对移动设备产生的OTP 密码与设备信息进行比对验证，只有全部验证通过后方可允许登录。

用户在开通OTP 登录验证时，需要设定安全邮箱，以便在移动设备发生故障或者丢失时，通过安全邮箱获得登录验证密码。