【已完成】动态口令认证谁都可以扫码绑定，没有安全意义

动态口令认证进去之后，谁都可以扫码绑定，没有安全意义

堡塔运维南一 · 发表于 2024-5-8 18:30:03

您好，我没有听明白您描述的问题
动态口令进去之前谁都可以绑定什么

宝塔用户_ccabhk · 发表于 2024-5-9 09:25:37

运维技术南一发表于 2024-5-8 18:30
您好，我没有听明白您描述的问题
动态口令进去之前谁都可以绑定什么

可能是我理解的不对，我理解的动态口令认证是管理员拥有，然后其他同事可以持有账号密码，但是需要管理员提供动态口令二次认证。现在的情况是，其他员工用账号密码登录后，获取一次动态口令后，进入宝塔面板，可以自行宝塔APP扫码绑定，获得动态口令的权限

堡塔运维南一 · 发表于 2024-5-9 10:30:40

宝塔用户_ccabhk 发表于 2024-5-9 09:25
可能是我理解的不对，我理解的动态口令认证是管理员拥有，然后其他同事可以持有账号密码，但是需要管理员 ...

我刚刚确认了一下，这个动态口令只是在面板登录的时候加上一道防护，要是别人都知道您的面板用户密码和动态口令了是可以操作您的面板所有东西的，只能是说不要乱给别人了，然后您现在可以改了用户密码，这样别人就登录不了了

宝塔用户_ccabhk · 发表于 2024-6-2 05:56:36

运维技术南一发表于 2024-5-9 10:30
我刚刚确认了一下，这个动态口令只是在面板登录的时候加上一道防护，要是别人都知道您的面板用户密码和动 ...

好的，知道了，感谢回复

运维技术阿闯 · 发表于 2024-6-4 18:32:23

宝塔用户_ccabhk 发表于 2024-6-2 05:56
好的，知道了，感谢回复

好的，后续有问题可以在开新帖呢，这边闭贴了，祝您生活愉快