为 HubSpot 登录设置双因素身份验证

当您使用电子邮件和密码登录时，双因素身份验证（2FA）为您的 HubSpot 登录增加了一个重要的安全层。开启 2FA 后，您需要使用单独的设备（如手机）完成第二个验证步骤，才能登录您的 HubSpot 账户。即使密码被盗，2FA 也能保护您的账户免受未经授权的访问。

可订购的 2FA 方法

对于入门、专业和企业账户，所有使用用户名和密码登录的用户都必须使用 2FA。首次登录时，系统会自动提示您进行设置，并且无法关闭。

对于HubSpot 的免费工具账户，如果您希望用户使用 2FA 登录，请了解如何要求所有用户使用2FA。

请注意： 设置 2FA 的可用方法可能因您的 HubSpot 订阅级别和国家或地区而异。全球都支持使用 Google Authenticator 应用程序的 2FA。支持 SMS 2FA 的国家/地区与 支持呼叫的国家/地区相同 。

了解局限性和注意事项

• 虽然短信 2FA 适用于入门级、专业级和企业级帐户，但 HubSpot 建议使用身份验证器应用程序以提高安全性。
• 使用Office 365 附加组件集成登录时，不能使用 "使用 Google 登录 "2FA 方法。您必须使用您的 HubSpot 电子邮件和密码。
• 如果您使用第三方提供商（如 Google 或 Microsoft）登录，系统将不会自动提示您设置 2FA。如果使用 Google 或 Microsoft 登录时仍想打开 2FA，请完成以下步骤。
• HubSpot提供主要和次要2FA方法。这有助于您在丢失 2FA 设备时保留对账户的访问。确保保留访问 HubSpot 账户权限的最佳方法是为 2FA登录设置主要和次要方法。
• 设置2FA时，您将获得备份代码，您可以将其下载为PDF文件并保存到您的设备中。文件名为<您的用户 ID>_<下载时间戳>.pdf。这种主要和次要 2FA 方法以及用于恢复的存储备份代码的组合，将为您的 HubSpot 账户提供最安全可靠的 2FA 设置。
• 如果您已经使用 Google Authenticator 设置了 2FA，但更换了新的 Android 手机，您可以将 Authenticator 代码转移到新设备上。

为您的账户设置 2FA

在 HubSpot 中设置 2FA：

1. 在 HubSpot 帐户中，单击顶部导航栏中的 settings“设置”图标。
2. 在左侧边栏菜单中，导航至常规 > 安全。
3. 在双因素身份验证部分，单击设置双因素身份验证 (2FA)。

4. 如果您正在使用第三方身份验证程序，或者您想输入短信中的代码来确保登录安全，请选择身份验证程序或短信，然后按照屏幕上的说明操作。如果您想在 Android 或 iOS 设备上使用 HubSpot 移动应用程序进行 2FA，请单击HubSpot 移动应用程序。

• • 如果您尚未安装移动应用程序，可以使用手机的相机应用程序扫描二维码并下载最新版本的应用程序。
  • 在您的设备上，您将完成 2FA 设置：
    • 您将收到继续设置 2FA 的通知。点击通知继续。

• • • 点按继续。
    • 点按确认。

• • • 轻敲完成，完成设备上的设置。

5. 回到 HubSpot，点击下一步。
6. 您将获得 10 个备份验证码。这些代码可以在丢失 2FA 设备时使用。强烈建议您下载这些代码，以避免 2FA 重置需要 48-72 小时的等待时间。
7. 单击 "打印 " 或 "下载 (PDF)"保存您的备份验证码。如果您将备份密码下载到电脑，PDF 文件的默认名称是 <您的用户 ID>_<下载时间戳>.pdf。您可以根据需要重新命名文件，并应将文件保存在安全的位置，以防止未经授权的访问。如果生成新的备份代码，以前生成的备份代码将不再有效。

8. 单击下一步。
9. 单击完成。
10. 2FA 将在您下次登录 HubSpot 帐户时应用。

请注意： 如果您 在输入验证码后 遇到 " 看起来不对 "的 错误，请确保您设备上的时间正确。查看 三星、 谷歌和 iOS 设备 的说明， 了解如何正确同步设备上的时间 。

• 单击 "记住我 " 可在 28 天内避免被要求进行 2FA。
• 单击 "每次 询问 2FA"，每次登录时都会提示 2FA。

如果您使用 HubSpot 移动应用程序设置了 2FA，则在登录过程中访问 2FA 提示：

• 在台式机上输入登录凭证后打开 HubSpot 移动应用程序，然后在出现以下提示时单击是：

• 如果您无法在 HubSpot 移动应用程序上看到 2FA 提示，您可以通过以下方式获取验证码：
  • 在 2FA 提示屏幕上点击使用验证码。
  • 在 HubSpot 移动应用程序的主屏幕上，点击底部导航菜单中的菜单。然后，在左侧边栏底部，轻敲账户名称。在"账户 "下，轻敲双因素验证 (2FA)，然后使用提供的验证码完成 2FA。

设置辅助 2FA 方法

设置主要 2FA 方法后，强烈建议设置辅助方法。如果您无法访问您的主要方法或备份密码，辅助方法将允许您登录 HubSpot。

设置辅助验证方法：

1. 在 HubSpot 帐户中，单击顶部导航栏中的 settings“设置”图标。
2. 在左侧边栏菜单中，导航至常规 >安全。
3. 在 "双因素身份验证"部分，您将看到列出的主要 2FA 方法，以及设置 2FA 短信或第三方身份验证应用程序辅助方法的选项。如果您选择 2FA 短信，建议您设置一个可信电话号码：

• • 要添加受信任的电话号码，请在 "受信任的电话号码"部分单击 "添加受信任的电话号码"。
  • 在 "可信电话号码"页面，在文本框中输入您的电话号码。
  • 单击下一步。
  • 将向电话号码发送一个六位数代码。在文本框中键入代码，然后单击下一步。
  • 输入六位数代码后，会出现一个验证屏幕。单击完成。

4. 设置受信任的电话号码后，或者如果你选择的是第三方身份验证应用程序，单击短信或身份验证应用程序。按照屏幕上的说明完成辅助方法的设置。

重置 2FA 登录

如果您丢失了 2FA 设备，又没有辅助 2FA 方法或备份代码，您可以重置 2FA 以重新访问您的账户。重置 2FA 的等待时间通常至少为 48-72 小时。了解有关重置 2FA 的更多信息。

关闭登录 2FA

对于入门、专业和企业账户，所有使用用户名和密码登录的用户都必须使用 2FA。如果您拥有要求单点登录的 专业版或 企业版账户 ，或者正在使用 HubSpot 的免费工具，您可以关闭登录的 2FA。

请注意：强烈建议您启用 2FA，以保护您的账户。因为使用 2FA 登录需要使用辅助设备，因此入侵者访问账户的风险要低得多。

关闭 2FA 登录：

1. 在 HubSpot 帐户中，单击顶部导航栏中的 settings“设置”图标。
2. 在左侧边栏菜单中，导航至常规>安全。
3. 在 "双因素身份验证 "部分，单击移除[主要方法]，如果已启用，请单击移除[辅助方法]。

4. 在对话框中，输入发送到主要或次要方法的 2FA 代码。如果您无法访问这两种方法，但有备份代码，请单击使用备份代码。如果您无法使用其中任何一种方法，请单击 "丢失您的身份验证设备？"重置您的 2FA，以重新获得对账户的访问权限。重新获得账户访问权限后，您就可以关闭 2FA。

5. 在下一个对话框中，单击 "关闭"。
6. 关闭 2FA 的主要和次要方法后，您就不再需要 2FA 来访问您的账户了。

要求所有用户使用 2FA

所有 HubSpot入门级、专业级和 企业级账户都必须使用 2FA，且不能选择关闭。

1. 在 HubSpot 帐户中，单击顶部导航栏中的 settings“设置”图标。
2. 在左侧边栏菜单中，导航至安全。
3. 在 "登录 " 选项卡上，单击打开 "要求双因素身份验证（2FA）"开关。
4. 在对话框中，单击是。双因素身份验证打开后，无法在账户中关闭。

请注意：开关打开后，该要求仅在24 小时后生效。24 小时宽限期是给尚未设置 2FA 方法的用户设置的。如果用户在 24 小时后仍未设置，下次登录 HubSpot 时将被要求设置。

一旦开启，账户中的每个用户都会收到一封电子邮件和一个应用程序内通知，要求在其账户中开启 2FA。

• 已经设置了 2FA 方法的用户会被提醒生成备份代码。
• 尚未设置 2FA 方法的用户可以通过电子邮件中的 CTA 或通知中的提示进行设置。然后，HubSpot 将引导用户将其移动设备添加到账户中。该设备将用于每次登录时进行验证。

此外，超级管理员还可以向用户发送设置 2FA 的提醒。

1. 在 HubSpot 帐户中，单击顶部导航栏中的 settings“设置”图标。
2. 在左侧边栏中，导航至安全 >权限。
3. 在[X] 用户未加入双因素身份验证部分，单击管理。

4. 在右侧面板中，选择要发送提醒的用户旁边的复选框 。然后单击下一步。
5. 查看所选用户并单击发送。

常见问题

快速查找有关2FA 的 答案和一般信息。

如果我丢失了 2FA 设备会发生什么情况？

如果您丢失了2FA设备，并使用HubSpot移动应用程序作为您唯一的2FA方法，您将无法访问您的帐户，除非您有可访问的辅助2FA方法（如Google Authenticator、备份代码）。强烈建议您设置辅助 2FA 方法，以避免失去访问权，因为重置过程至少需要 48-72 小时。

如果您可以使用辅助 2FA 方法登录账户，则应删除 HubSpot 应用程序作为 2FA 方法，直到您可以访问其他移动设备。这样做是为了确保账户安全不受损害。

要移除作为 2FA 方法的 HubSpot 应用程序，请执行以下操作：

1. 在您的 HubSpot 账户中，单击顶部导航栏中的 "设置 "图标。
2. 在左侧边栏菜单中，单击常规。然后单击顶部的安全选项卡。
3. 在 "双因素身份验证 " 部分，单击 "移除 HubSpot 应用程序"。
4. 如果出现提示，请在对话框中验证身份。然后单击 "关闭"。

如果卸载应用程序或更换新手机，是否需要重置 2FA？

是的。如果卸载应用程序或更换新手机，请根据您在旧手机上选择的 2FA 方法按照以下步骤操作：

• 如果您使用HubSpot 移动应用程序作为您的主要 2FA 方法：

1. 1. 按照 上述部分的说明，删除 HubSpot 应用程序作为您的 2FA 方法 。
   2. 删除旧移动设备上的应用程序并将其安装到新手机上。
   3. 在新手机上安装 HubSpot 应用程序后，使用电子邮件地址和密码登录 HubSpot 应用程序。
   4. 按照提示 在新设备上设置双因素身份验证 。

• 如果您使用 Google Authenticator 或第三方应用程序作为主要的 2FA 方法，您可以将现有的 2FA 配置转移到新手机上。了解如何将 Google Authenticator 配置转移到新的 Android 或 iOS 手机。
• 如果你的 2FA 方法是 SMS，而且新手机的电话号码与旧手机相同，你就不需要做任何更新。如果您使用的是新电话号码，您可以按照以下步骤在新电话号码上设置 2FA：

1. 1. 在您的 HubSpot 账户中，单击主导航栏中的设置图标"设置"。
   2. 在左侧边栏菜单中，导航到常规 > 安全。
   3. 在 "双因素身份验证 "部分，单击 "移除短信"。
   4. 在对话框中，单击关闭。
   5. 为您的新电话号码设置 2FA。

我可以在多个移动设备上的HubSpot移动应用程序上设置2FA吗？

为了最大限度地降低安全风险，您只能在一个受信任的移动设备上使用HubSpot移动应用程序上的2FA。要更改您的受信任设备，请按照上述部分的说明进行操作。

如何访问或刷新我的2FA备份代码？

1. 在您的HubSpot账户中，单击顶部导航栏中的设置设置图标。
2. 在左侧边栏菜单中，单击常规 >安全。
3. 在双因素身份验证 部分，单击查看备份代码。
4. 在对话框中，单击打印 或下载（PDF）保存备份代码记录。
5. 要刷新备份代码，请单击对话框中的生成新代码。将创建十个新的备份代码，之前生成的备份代码将不再有效。

如何在 iOS 15 或更高版本上启用 2FA？

如果您在运行iOS 15或更高版本的iOS设备上使用HubSpot移动应用程序设置了2FA，您可能需要编辑您的焦点模式设置，以确保登录时出现HubSpot 2FA提示。

首先，启用 HubSpot 应用程序的时间敏感通知：

1. 打开 "设置"应用程序。
2. 向下滚动并从应用程序列表中轻点HubSpot 应用程序。
3. 点击通知。
4. 如果 "允许通知"开关尚未启用，点击该开关。
5. 点击打开 "时间敏感通知"开关。

接下来，在对焦模式下启用时间敏感通知：

1. 打开设置 应用。
2. 点按对焦。
3. 选择要启用时间敏感通知的相关对焦模式设置（例如，勿扰）。
4. 在允许的通知下，点触应用程序。
5. 在"允许的应用程序"下，轻敲 " 添加应用程序"并选择HubSpot 应用程序。
6. 轻敲打开时间敏感开关。

我可以同时打开和要求 2FA 和 SSO 吗？

可以。进一步了解同时开启或要求双因素身份验证和 SSO 时会发生什么。