Ο κωδικός MFA μου απορρίπτεται
Ο πιο συνηθισμένος λόγος απόρριψης ενός 6-ψήφιου κωδικού TOTP είναι η απόκλιση του ρολογιού της συσκευής. Η ανοχή του VaultPAM είναι ±60 δευτερόλεπτα.
Ο κωδικός TOTP απορρίπτεται
- Ελέγξτε την ώρα του τηλεφώνου σας. iOS: Settings → General → Date & Time → Set Automatically πρέπει να είναι ενεργοποιημένο. Android: Settings → System → Date & time → Automatic date & time.
- Περιμένετε έναν νέο κωδικό και εισάγετε τον ξανά. Κάθε κωδικός είναι έγκυρος για 30 δευτερόλεπτα.
- Βεβαιωθείτε ότι εισάγετε τον κωδικό από τον σωστό λογαριασμό στην εφαρμογή authenticator. Οι καταχωρήσεις VaultPAM έχουν ετικέτα
VaultPAM (your-org). - Εάν πρόσφατα αλλάξατε τηλέφωνο, το μυστικό ενδέχεται να μην έχει μεταναστεύσει. Εκ νέου εγγραφή: Profile → Security → Reset authenticator app. Θα χρειαστείτε έναν από τους κωδικούς ανάκτησης.
Το hardware key δεν ανιχνεύεται
- Ξαναϋποδύστε το κλειδί. Στο macOS Safari, μερικές φορές απαιτείται ανανέωση του προγράμματος περιήγησης.
- Στα Windows, το Edge/Chrome χρειάζεται το API WebAuthn — βεβαιωθείτε ότι βρίσκεστε σε πρόσφατο πρόγραμμα περιήγησης.
- Επαληθεύστε ότι το κλειδί είναι καταχωρημένο: Profile → Security → Hardware keys. Εάν έχει διαγραφεί (κάποιος το αφαίρεσε), εγγράψτε το ξανά.
Όλοι οι παράγοντες απωλέστηκαν
Εάν έχετε χάσει πρόσβαση σε κάθε εγγεγραμμένο παράγοντα και δεν έχετε κωδικούς ανάκτησης:
- Ζητήστε από έναν Owner ή Admin στον οργανισμό σας να επανακαθορίσει το MFA σας από Organization → Members → pick user → Reset MFA.
- Η επανακαθορισμός απαιτεί ο διαχειριστής να ολοκληρώσει το δικό του step-up MFA (μέτρο ασφαλείας).
- Μετά την επανακαθορισμό, εγγράφεστε ξανά στην επόμενη σύνδεση.
ΜΗΝ κοινοποιείτε τους κωδικούς ανάκτησης μέσω συνομιλίας ή ηλεκτρονικού ταχυδρομείου. Θεραπεύστε τους όπως τους κωδικούς πρόσβασης.