为进一步加强校园网络安全管理，降低账号借用、被盗带来的风险，学校SSLVPN系统于2022年7月5日启用双因子认证登录，即在原有用户名+密码认证的基础上，增加TOTP动态令牌认证。启用双因子认证后，用户首次使用需要将NetID账号绑定令牌，以获取动态口令。 

什么是TOTP动态令牌认证？

       TOTP（Time-based One-Time Password）表示基于时间戳算法的一次性密码。基于客户端的动态口令和动态口令验证服务器的时间比对，一般每 30 或 60 秒产生一个新口令，要求客户端和服务器能够十分精确地保持正确的时钟，客户端和服务端基于时间计算的动态口令才能一致。
       SSL 设备能够与基于 TOTP 协议的动态令牌结合实现双因素认证保障帐号的安全性。常见的 TOTP 动态令牌有数盾OTP 、Google 身份验证器、FreeOTP令牌等。

首次登录绑定令牌方法

       以数盾OTP为例，首次登录的绑定方式请查看《SSLVPN PC端首次登录绑定令牌方式（推荐）》或《SSLVPN 移动端首次登录绑定令牌方式》。

     
二次登录使用方法

       后续二次登录（PC或者移动设备）在出现动态口令输入界面时，请到初次绑定令牌的微信打开【数盾OTP】 微信小程序，将对应的口令输入到登录界面即可。

SSLVPN 双因子认证常见问题

       Q：误删了令牌口令配置，怎么办？
       A：用户首次使用双因子认证后即将账号与令牌绑定，如果误删除令牌口令配置，请联系信息技术服务帮助台解除绑定。