基本安全：密码和邮箱验证

默认情况下，每个 Trimble ID 都由您的密码和发送至您主要邮箱地址的一次性密码(OTP)进行保护。这种方法是账户的基本保护措施。

一次性密码可以确保即使有人知道您的密码，也无法在一个新设备上访问您的账户，除非他们同时也能访问您的邮件。

代码会在何时发送？

每次您从一个新设备或未识别的设备登录时，如果您的账户没有配置其它登录方式，Trimble 会向您的主要邮箱发送一次性密码(OTP)。

详细说明请看Why am I being asked for a verification code to sign in?。

高级安全性：更强的登录方式也更方便

这些方法能够比基本的邮箱验证提供更强的保护。

为了更高的安全性和便利性，我们强烈建议您为账户增加下面一种或多种登录方式。后面附有逐步操作说明的链接。

通行密钥

通行密钥是账户安全的新标准，它用更安全、更便捷的方式取代了密码登录。通行密钥是一组独特的数字密钥，安全地存储在您设备中，无论是手机、电脑还是硬件密钥。

• 如何工作：不需要输入密码进行登录，而是使用您设备内置的身份验证，如人脸识别、指纹或PIN码。
• 为何是最佳选项：通行密钥为防止网络钓鱼而设计，是您账户可用的最强安全选项。

详细信息，请看通行密钥常见问题解答。

验证器应用程序

验证器应用程序(如 Google Authenticator 或 Microsoft Authenticator)会在您的设备上生成一个具有时效性的 6 位数代码。

• 如何工作：输入密码之后，系统会提示您从受信任设备上的应用程序中提取显示的6位数代码，并用该代码完成登录。
• 为何是个好选项：代码在您拥有的物理设备上生成，每 30-60 秒钟更换一次。

这两种方法中的任何一种都比每次使用一次性密码更安全、更方便。如要设置一种或多种更强的登录方式，请看设置您的 Trimble ID 的MFA方式。

备用邮箱

您可以向账户添加一个备用邮箱地址，作为接收验证码的另一种方式。

重要： 为了安全起见，该邮箱必须与您的 Trimble ID 所关联的主要邮箱不同。

确保您始终可以访问账户

设置强效登录方式是第一步。下一步是确保在失去主要设备的访问权时有备用方案。

受信任设备

当您用验证码登录时，会看到一个“记住此设备”的选项。对于您经常使用的设备(如个人笔记本或手机)选择信任，可以在接下来的 30 天内无需输入第二道验证即可登录。

重要： 千万不要信任共享电脑或公用电脑。

如要随时查看和管理受信任设备的列表，请前往 myprofile.trimble.com。

恢复代码

添加了第一个安全方法(如通行密钥或验证器应用程序)之后，Trimble会自动生成一组 10 个一次性使用的恢复代码。

目的：恢复代码是您的“紧急钥匙”。如果您无法访问所有设备和登录方式，可以使用其中一个代码重新登录账户。

警告： 您必须将这些代码存放在非常安全且可靠的地方，这样，即使丢失了主要设备也仍然能访问账户。例如：您可以将其打印并存放在保险箱中，或者保存在一个无需主要设备也可以访问账户的安全数字保险库中。