多因素认证
启用多因素认证(MFA)以保障您的账户安全。
本指南适用于为您的 Supabase 用户账户添加多因素认证(MFA)。如需为 Supabase 项目中的用户启用 MFA,请参阅此指南。
多因素认证(MFA)通过要求第二重验证因素来为您的用户账户增加额外的安全层。Supabase 允许用户为其账户启用 MFA,并将其设置为后续登录的必要条件。
支持的认证因素
目前,Supabase 支持将基于时间的一次性密码(TOTP)作为额外的安全因素添加到您的用户账户。您可以使用 1Password、Authy、Google Authenticator 或 Apple 的 Keychain 等应用来管理您的 TOTP 因素。
启用 MFA
您可以在 Supabase 账户设置 中为您的用户账户启用 MFA。启用 MFA 将导致所有其他用户会话自动注销,并强制要求使用 MFA 重新登录。
Supabase 不提供恢复代码。相反,我们建议您注册一个备用 TOTP 因素,以便在无法访问主 TOTP 因素时使用。请确保使用不同的设备和应用,或将密钥存储在不同于主因素的安全位置。
出于安全考虑,如果您丢失了所有的双因素认证凭证,我们将无法恢复您对账户的访问权限。必要时请务必注册备用因素。
使用 MFA 登录
为 Supabase 用户账户启用 MFA 后,系统将提示您输入在首选 TOTP 应用中看到的第二因素挑战代码。
禁用多因素认证(MFA)
您可以在 Supabase账户设置 中为您的用户账户禁用多因素认证(MFA)。在后续的登录尝试中,系统将不再提示您输入MFA验证码。
我们强烈建议您不要禁用MFA,以避免未经授权访问您的用户账户。