MetaTrader 5帮助入门指南高级用户选项一次性密码 — 2FA/TOTP

2FA/TOTP ― 使用一次性口令认证

使用动态密码(基于时间的动态密码算法,TOTP) 或双重身份验证(2FA)为交易账户提供额外的安全等级。该技术可以保护交易账户即使在泄露登录名和密码的情况下也可以免受未经授权的访问。

如果启用2FA/TOTP,除了标准登录名和密码(以及证书(若启用了扩展身份验证))外,用户在每次连接其账户时还需输入特殊的动态密码。动态密码可以通过以下方式生成:

  • iPhoneAndroid移动平台。
  • 最受欢迎的2FA应用程序,包括 Google Authenticator、Microsoft Authenticator、LastPass Authenticator和Authy。它们可以从App Store或Google Play下载到移动设备。

应在交易服务器上启用使用OTP的能力。这种额外的安全等级可以是可选的,也可以是强制性的,具体取决于特定的监管或市场要求。

在桌面端启用2FA/TOTP #

要启用双重身份验证选项,请以常规方式连接到您的账户。然后在“导航器”的账户菜单中点击“启用2FA/TOTP”。

为管理员账户启用双重身份验证

在您的移动设备上安装并运行Authenticator应用程序,点击"+"添加您的账户,并从平台扫描二维码。在“动态密码”字段输入接收的代码,并点击“启用2FA”。这将使用密钥将您的账户链接到生成器。

每次连接到该账户都需要一个动态密码。每个动态密码(OTP)在30秒内有效。失效后会再生成一个新动态密码。

输入动态密码进行连接

如何在 iPhone 上启用 2FA/TOTP #

进入移动平台设置并选择 OTP。出于安全原因, 当您首次打开此部分, 您将被要求设置一个四位数字的口令。每次您访问口令生成器时, 必须输入此口令。

如果您忘记了密码生成器的密码但仍使用相同的移动设备,请重新安装移动平台并重新绑定您的账户和生成器。如果您不再访问该移动设备,请联系您的交易商重置绑定密码生成器。

设置一个访问 OTP 生成器的口令

在打开的窗口里, 选择 "绑定到账户"。

若要绑定账户与 OTP 生成器, 输入其详情

下一步, 指定开户的服务器名, 账户号码和主操者口令。保留 "绑定" 选项启用。禁用它, 如果您不希望绑定指定账户和生成器, 并停止使用一次性口令。

敲击位于窗口上方的 "绑定" 按钮, 将交易账户绑定到生成器。之后出现一条相应消息。

生成的一次性口令用于短期验证

同样, 您可以绑定无限数量的账户至生成器。

一次性口令显示在 OTP 区域的顶部。一个蓝条直观显示口令的生命周期。一旦口令过期, 它不再验证, 且新的口令将被生成。

附加命令:

  • 修改口令 ― 修改生成器口令。
  • 同步时间 ― 移动设备与引用服务器的同步时间。连接有精度要求, 事实上 OTP 要验证当前时间段, 这个时间在平台一端, 与服务器一端应该是相同的。

如何在安卓设备上启用 2FA/TOTP #

进入您的移动终端账户并敲击打开一次性口令生成器。出于安全原因, 当您首次打开此部分, 您将被要求设置一个四位数字的口令。每次您访问口令生成器时, 必须输入此口令。

如果您忘记了密码生成器的密码但仍使用相同的移动设备,请重新安装移动平台并重新绑定您的账户和生成器。如果您不再访问该移动设备,请联系您的交易商重置绑定密码生成器。

设置一个访问 OTP 生成器的口令

在打开的窗口里, 选择 "绑定到账户"。

绑定账户与 OTP 生成器

下一步, 指定开户的服务器名, 账户号码和主操者口令。这个 "绑定" 应该保持启用。如果您不希望绑定指定账户和生成器, 并停止使用一次性口令, 它必须被禁用。

在您敲击位于窗口上部的 "绑定" 按钮之后, 您的交易账户将与生成器绑定, 且出现一条对应消息。

OTP 用法

同样, 您可以绑定无限数量的账户至生成器。

一次性口令显示在 OTP 区域的顶部。其下, 一个蓝条直观显示口令的生命周期。一旦口令过期, 它不再验证, 且新的口令将被生成。

附加命令:

  • 修改口令 ― 修改生成器口令。
  • 同步时间 ― 移动设备与引用服务器的同步时间。连接有精度要求, 事实上一次性口令与当前时间段绑定, 这个时间在平台一端, 与服务器一端应该是相同的。

禁用TOTP/更改密码生成器 #

一个账户只能链接到一个OTP(动态密码)生成器。要切换到另一个动态密码生成器,请先禁用OTP。如果您使用移动平台作为密码生成器,请转到其中的OTP部分并选择“解除绑定”。如果您使用桌面平台绑定第三方Authenticator(身份验证器),请从“导航器”中的账户快捷菜单选择“禁用2FA/TOTP”。您将需要输入由旧生成器生成的动态密码。

输入动态密码以禁用双重身份验证

如果您无法使用旧密码生成器访问设备(例如,移动设备丢失),请联系您的交易商重置绑定。

如何在平台上使用 TOTP #

当从交易平台连接一个绑定账户期间, 附加请求一个一次性口令:

OTP 是通常口令之外的需求

当以只读模式(使用 只读密码)连接账户时,不要求输入动态密码。