为您的 HubSpot 登录设置双因素身份验证

双因素身份验证（2FA）为您的 HubSpot 登录增加了一个重要的安全层。开启 2FA 后，您需要使用单独的设备（如手机）完成第二个验证步骤，才能登录您的 HubSpot 账户。即使密码被盗，2FA 也能保护您的账户免受未经授权的访问。

订阅后可使用 2FA 方法

请注意：设置 2FA 的可用方法可能因您的 HubSpot 订阅级别、国家或地区而异。

开始之前

了解要求

• 对于入门、专业和企业账户，所有用户都必须使用 2FA。首次登录时，系统会自动提示您进行设置，而且无法关闭。
• 对于HubSpot 的免费工具账户，如果您希望用户使用 2FA 登录，您必须是超级管理员或拥有 编辑账户默认设置的权限。

了解局限性和注意事项

• 虽然短信 2FA 适用于入门级、专业级和企业级账户，但 HubSpot 建议使用身份验证应用程序以加强安全性。
• 使用Office 365 附加组件集成登录时，不能使用 "使用 Google2FA 登录 "方法。您必须使用您的 HubSpot 电子邮件和密码。
• 如果您使用第三方提供商（如 Google 或 Microsoft）登录，系统将不会自动提示您设置 2FA。如果使用 Google 或 Microsoft 登录时仍想打开 2FA，请完成以下步骤。
• HubSpot提供主要和次要2FA方法。这有助于您在丢失 2FA 设备时保留对账户的访问。确保保留访问 HubSpot 账户权限的最佳方法是为 2FA登录设置主要和次要方法。
• 设置2FA时，您将获得备份代码，您可以将其下载为PDF文件并保存到您的设备中。文件名为<您的用户 ID>_<下载时间戳>.pdf。这种主要和次要 2FA 方法以及用于恢复的存储备份代码的组合，将为您的 HubSpot 账户提供最安全可靠的 2FA 设置。
• 如果您丢失了 2FA 设备，并且没有辅助 2FA 方法或备份代码，您可以重置您的 2FA。重置 2FA 的等待时间通常至少为 48-72 小时。了解有关重置 2FA 的更多信息。
• 如果您已经使用 Google Authenticator 设置了 2FA，但更换了新的 Android 手机，您可以将 Authenticator 代码转移到新设备上。

为登录打开 2FA

在 HubSpot 中设置 2FA：

1. 在 HubSpot 帐户中，单击顶部导航栏中的 settings“设置”图标。
2. 在左侧边栏菜单中，导航至常规 > 安全。
3. 在双因素身份验证部分，单击设置双因素身份验证 (2FA)。
   

4. 如果您使用第三方身份验证器应用程序，或者您想输入短信中的代码来确保登录安全，请选择身份验证器应用程序或短信，然后按照屏幕上的说明操作。如果您想在 Android 或 iOS 设备上使用 HubSpot 移动应用程序进行 2FA，请单击HubSpot 移动应用程序。

• • 如果您尚未安装手机应用程序，可以使用手机的相机应用程序扫描二维码，下载最新版本的应用程序。
  • 然后在设备上完成 2FA 设置：
    • 您将收到继续设置 2FA 的通知。点击通知继续。

• • • 点继续。
    • 轻敲确认。

• • • 轻按 "完成 "完成设备上的设置。

5. 回到 HubSpot，点击 "下一步"。
6. 您将获得 10 个备份验证码。这些代码可以在丢失 2FA 设备时使用。强烈建议您下载这些代码，以避免48-72 小时的2FA 重置等待时间。
7. 单击 "打印 " 或 "下载 (PDF)"保存您的备份验证码。如果您将备份密码下载到电脑，PDF 文件的默认名称是 <您的用户 ID>_<下载时间戳>.pdf。您可以根据需要重新命名文件，并应将文件保存在安全的位置，以防止未经授权的访问。如果生成新的备份代码，以前生成的备份代码将不再有效。
   
   
8. 单击下一步。
9. 单击完成。
10. 2FA 将在您下次登录 HubSpot 帐户时应用。

请注意：如果您在输入验证码后遇到 "This doesn't look right"（这看起来不正确）错误信息 ，请确保您的设备或 Google Authenticator 应用程序上的时间同步正确。了解如何更正设备或 Google Authenticator 应用程序上的时间。

• 单击 "记住我 "以避免短时间内被要求使用 2FA。
• 单击每次 询问 2FA，每次登录时都在设备上强制执行 2FA。

如果您使用 HubSpot 移动应用程序设置了 2FA，请在登录过程中访问 2FA 提示：

• 在台式机上输入登录凭证后，打开 HubSpot 移动应用程序，然后在出现以下提示时点击 "是"：

• 如果您无法在 HubSpot 移动应用程序上看到 2FA 提示，可以通过以下方式获取验证码：
  • 在 2FA 提示屏幕上轻敲使用验证码。
  • 在 HubSpot 移动应用程序的主屏幕上，点击底部导航菜单中的菜单。然后，在左侧边栏底部，轻敲账户名称。在"账户 "下，轻敲双因素验证 (2FA)，然后使用提供的验证码完成 2FA。

设置辅助 2FA 方法

设置主要 2FA 方法后，强烈建议设置辅助方法。如果您无法访问您的主要方法或备份密码，辅助方法将允许您登录 HubSpot。

要设置辅助身份验证方法：

1. 在 HubSpot 帐户中，单击顶部导航栏中的 settings“设置”图标。
2. 在左侧边栏菜单中，导航至常规 >安全。
3. 在 "双因素身份验证"部分，你会看到列出的主要 2FA 方法，以及设置 2FA 短信或第三方身份验证应用程序辅助方法的选项。如果您选择 2FA 短信，建议您设置一个可信电话号码：

• • 要添加受信任的电话号码，请在 "受 信任的电话号码 "部分单击 "添加受信任的电话号码"。
  • 在 "受信任的电话号码"页面，在文本框中键入您的电话号码。
  • 单击下一步。
  • 将向电话号码发送一个六位数代码。在文本框中键入代码，然后单击下一步。
  • 输入六位数代码后，会出现一个验证屏幕。单击完成。

4. 设置可信电话号码后，或者如果你选择的是第三方身份验证程序，请单击短信或身份验证程序。按照屏幕上的说明完成辅助方法的设置。

重置 2FA 登录

如果您丢失了 2FA 设备，并且没有备用 2FA 方法或备份代码，您可以重置 2FA 以重新访问您的账户。重置 2FA 的等待时间通常至少为 48-72 小时。了解有关重置 2FA 的更多信息。

关闭登录的 2FA（仅限HubSpot 的免费工具）

如果您使用的是HubSpot 的免费工具，您可以关闭登录的 2FA。

所有入门级、专业级和企业级账户都将开启 2FA，但不能选择关闭。

请注意：强烈建议您启用 2FA，以保护您的账户。因为使用 2FA 登录需要使用辅助设备，因此潜在入侵者访问您账户的风险要低得多。

关闭登录的 2FA：

1. 在 HubSpot 帐户中，单击顶部导航栏中的 settings“设置”图标。
2. 在左侧边栏菜单中，导航至常规>安全。
3. 在双因素身份验证部分，单击移除 [主要方法]，如果已启用，请单击移除 [次要方法]。

4. 在对话框中，输入发送到主要或次要方法的 2FA 代码。如果您无法访问这两种方法，但有备份代码，请单击使用备份代码。如果您无法使用其中任何一种方法，请单击 "丢失您的身份验证设备？"重置您的 2FA，以重新获得对账户的访问权限。重新获得账户访问权限后，您就可以关闭 2FA。

5. 在下一个对话框中，单击 "关闭"。
6. 关闭 2FA 的主要和次要方法后，就不再需要 2FA 来访问账户了。

要求所有用户使用 2FA（仅限超级管理员）

如果您是超级管理员或拥有编辑账户默认设置的权限，您可以要求账户中的每个用户使用 2FA。所有 HubSpot入门级、专业级和 企业级账户都要求使用 2FA，但不能选择关闭。

1. 在 HubSpot 帐户中，单击顶部导航栏中的 settings“设置”图标。
2. 在左侧边栏菜单中，导航至安全。单击顶部的 "设置和活动 "选项卡。
3. 在登录 部分下，单击要求双因素身份验证 (2FA)复选框。
4. 在对话框中单击是。开启双因素身份验证后，账户中将无法关闭该功能。

请注意：一旦打开开关，该要求只能在24 小时后生效。24 小时宽限期是为了让用户设置他们的 2FA 方法（如果他们还没有这样做）。如果用户在 24 小时后仍未设置，下次登录 HubSpot 时将被要求设置。

开启后，账户中的每个用户都会收到一封电子邮件和应用程序内通知，要求在其账户中开启 2FA。

• 将提醒已设置 2FA 方法的用户生成备份代码。
• 尚未设置 2FA 方法的用户可以通过电子邮件中的 CTA 或通知中的提示进行设置。然后，HubSpot 将引导用户将其移动设备添加到账户中。该设备将用于每次登录时进行验证。

进一步了解同时开启或要求双因素身份验证和 SSO 时会发生什么。