为 HubSpot 登录设置双因素身份验证

当您使用电子邮件和密码登录时，双因素身份验证（2FA）为您的 HubSpot 登录增加了一个重要的安全层。开启 2FA 后，您需要使用单独的设备（如手机）完成第二个验证步骤，才能登录您的 HubSpot 账户。即使密码被盗，2FA 也能保护您的账户免受未经授权的访问。

订阅后可使用 2FA 方法

请注意： 设置 2FA 的可用方法可能因您的 HubSpot 订阅级别和国家或地区而异。全球都支持使用 Google Authenticator 应用程序的 2FA。支持 SMS 2FA 的国家/地区与 支持呼叫的国家/地区相同 。

开始之前

了解要求

• 对于入门、专业和企业账户，所有用户都必须使用 2FA。首次登录时，系统会自动提示您进行设置，而且无法关闭。
• 对于HubSpot 的免费工具账户，如果您希望用户使用 2FA 登录，您必须是超级管理员或拥有 编辑账户默认设置的权限。

了解局限性和注意事项

• 虽然短信 2FA 适用于入门级、专业级和企业级账户，但 HubSpot 建议使用身份验证应用程序以加强安全性。
• 使用Office 365 附加组件集成登录时，不能使用 "使用 Google2FA 登录 "方法。您必须使用您的 HubSpot 电子邮件和密码。
• 如果您使用第三方提供商（如 Google 或 Microsoft）登录，系统将不会自动提示您设置 2FA。如果使用 Google 或 Microsoft 登录时仍想打开 2FA，请完成以下步骤。
• HubSpot提供主要和次要2FA方法。这有助于您在丢失 2FA 设备时保留对账户的访问。确保保留访问 HubSpot 帐户权限的最佳方法是为 2FA登录设置主要和次要方法。
• 设置2FA时，您将获得备份代码，您可以将其下载为PDF文件并保存到您的设备中。文件名为<您的用户 ID>_<下载时间戳>.pdf。这种主要和次要 2FA 方法以及用于恢复的存储备份代码的组合，将为您的 HubSpot 账户提供最安全可靠的 2FA 设置。
• 如果您已经使用 Google Authenticator 设置了 2FA，但更换了新的 Android 手机，您可以将 Authenticator 代码转移到新设备上。

为账户设置 2FA

在 HubSpot 中设置 2FA：

1. 在 HubSpot 帐户中，单击顶部导航栏中的 settings“设置”图标。
2. 在左侧边栏菜单中，导航至常规 > 安全。
3. 在双因素身份验证部分，单击设置双因素身份验证 (2FA)。

4. 如果您使用第三方身份验证器应用程序，或者您想输入短信中的代码来确保登录安全，请选择身份验证器应用程序或短信，然后按照屏幕上的说明操作。如果您想在 Android 或 iOS 设备上使用 HubSpot 移动应用程序进行 2FA，请单击HubSpot 移动应用程序。

• • 如果您尚未安装手机应用程序，可以使用手机的相机应用程序扫描二维码，下载最新版本的应用程序。
  • 然后在设备上完成 2FA 设置：
    • 您将收到继续设置 2FA 的通知。点击通知继续。

• • • 点继续。
    • 轻敲确认。

• • • 轻按 "完成 "完成设备上的设置。

5. 回到 HubSpot，点击 "下一步"。
6. 您将获得 10 个备份验证码。这些代码可以在丢失 2FA 设备时使用。强烈建议您下载这些代码，以避免48-72 小时的2FA 重置等待时间。
7. 单击 "打印 " 或 "下载 (PDF)"保存您的备份验证码。如果您将备份密码下载到电脑，PDF 文件的默认名称是 <您的用户 ID>_<下载时间戳>.pdf。您可以根据需要重新命名文件，并应将文件保存在安全的位置，以防止未经授权的访问。如果生成新的备份代码，以前生成的备份代码将不再有效。

8. 单击下一步。
9. 点击完成。
10. 2FA 将在您下次登录 HubSpot 帐户时应用。

请注意： 如果您在 输入验证码后 遇到 " 看起来不对 "的 错误，请确保您设备上的时间正确。查看 三星、 谷歌和 iOS 设备 的说明 ，了解如何正确同步设备上的时间 。

• 单击记住我 ，以避免在 28 天内被要求进行 2FA。
• 单击每次 询问 2FA，每次登录时都提示 2FA。

如果您使用 HubSpot 移动应用程序设置了 2FA，请在登录过程中访问 2FA 提示：

• 在台式机上输入登录凭证后，打开 HubSpot 移动应用程序，然后在出现以下提示时点击 "是"：

• 如果您无法在 HubSpot 移动应用程序上看到 2FA 提示，可以通过以下方式获取验证码：
  • 在 2FA 提示屏幕上轻敲使用验证码。
  • 在 HubSpot 移动应用程序的主屏幕上，点击底部导航菜单中的菜单。然后，在左侧边栏底部，轻敲账户名称。在"账户 "下，轻敲双因素验证 (2FA)，然后使用提供的验证码完成 2FA。

设置辅助 2FA 方法

设置主要 2FA 方法后，强烈建议设置辅助方法。如果您无法访问您的主要方法或备份密码，辅助方法将允许您登录 HubSpot。

要设置辅助身份验证方法：

1. 在 HubSpot 帐户中，单击顶部导航栏中的 settings“设置”图标。
2. 在左侧边栏菜单中，导航至常规 >安全。
3. 在 "双因素身份验证"部分，你会看到列出的主要 2FA 方法，以及设置 2FA 短信或第三方身份验证应用程序辅助方法的选项。如果您选择 2FA 短信，建议您设置一个可信电话号码：

• • 要添加受信任的电话号码，请在 "受 信任的电话号码 "部分单击 "添加受信任的电话号码"。
  • 在 "受信任的电话号码"页面，在文本框中键入您的电话号码。
  • 单击下一步。
  • 将向电话号码发送一个六位数代码。在文本框中键入代码，然后单击下一步。
  • 输入六位数代码后，会出现一个验证屏幕。单击完成。

4. 设置可信电话号码后，或者如果你选择的是第三方身份验证程序，请单击短信或身份验证程序。按照屏幕上的说明完成辅助方法的设置。

重置 2FA 登录

如果您丢失了 2FA 设备，并且没有备用 2FA 方法或备份代码，您可以重置 2FA 以重新访问您的账户。重置 2FA 的等待时间通常至少为 48-72 小时。了解有关重置 2FA 的更多信息。

关闭登录的 2FA（仅限HubSpot 的免费工具）

如果您使用的是HubSpot 的免费工具 ，且您的账户不需要 2FA，您可以关闭登录时的 2FA。

请注意：强烈建议启用 2FA，以保护您的账户。因为使用 2FA 登录需要使用辅助设备，因此入侵者访问您账户的风险要低得多。

关闭登录的 2FA：

1. 在 HubSpot 帐户中，单击顶部导航栏中的 settings“设置”图标。
2. 在左侧边栏菜单中，导航至常规>安全。
3. 在双因素身份验证部分，单击移除 [主要方法]，如果已启用，请单击移除 [次要方法]。

4. 在对话框中，输入发送到主要或次要方法的 2FA 代码。如果您无法访问这两种方法，但有备份代码，请单击使用备份代码。如果您无法使用其中任何一种方法，请单击 "丢失您的身份验证设备？"重置您的 2FA，以重新获得对账户的访问权限。重新获得账户访问权限后，您就可以关闭 2FA。

5. 在下一个对话框中，单击 "关闭"。
6. 关闭 2FA 的主要和次要方法后，就不再需要 2FA 来访问账户了。

要求所有用户使用 2FA（仅限超级管理员）

如果您是超级管理员或拥有编辑账户默认设置的权限，您可以要求账户中的每个用户使用 2FA。所有 HubSpot入门级、专业级和 企业级账户都要求使用 2FA，但不能选择关闭。

1. 在 HubSpot 帐户中，单击顶部导航栏中的 settings“设置”图标。
2. 在左侧边栏菜单中，导航至安全。
3. 在 "登录 " 选项卡上，单击打开 "要求双因素身份验证"（2FA）开关。
4. 在对话框中，单击是。双因素身份验证打开后，无法在账户中关闭。

请注意：一旦打开开关，该要求只能在24 小时后生效。24 小时宽限期是为了让用户设置 2FA 方法（如果他们还没有这样做）。如果用户在 24 小时后仍未设置，下次登录 HubSpot 时将被要求设置。

开启后，账户中的每个用户都会收到一封电子邮件和应用程序内通知，要求在其账户中开启 2FA。

• 将提醒已设置 2FA 方法的用户生成备份代码。
• 尚未设置 2FA 方法的用户可以通过电子邮件中的 CTA 或通知中的提示进行设置。然后，HubSpot 将引导用户将其移动设备添加到账户中。该设备将用于每次登录时进行验证。

此外，超级管理员还可以向用户发送设置 2FA 的提醒。

1. 在 HubSpot 帐户中，单击顶部导航栏中的 settings“设置”图标。
2. 在左侧边栏中，导航至安全 >权限。
3. 在[X] 用户未加入双因素身份验证部分，单击管理。

4. 在右侧面板中，选择要发送提醒的用户旁边的复选框 。然后点击下一步。
5. 查看所选用户并单击发送。

常见问题

快速查找有关2FA 的 答案和一般信息。

如果丢失了 2FA 设备会发生什么情况？

如果您丢失了您的2FA设备，并使用HubSpot移动应用程序作为您唯一的2FA方法，您将无法访问您的帐户，除非您有可访问的辅助2FA方法（如Google Authenticator、备份代码）。强烈建议您设置辅助 2FA 方法，以避免失去访问权，因为重置过程至少需要 48-72 小时。

如果您可以使用辅助 2FA 方法登录您的账户，您应该删除 HubSpot 应用程序作为 2FA 方法，直到您可以访问另一个移动设备。这样做是为了确保账户安全不受威胁。

删除作为 2FA 方法的 HubSpot 应用程序：

1. 在 HubSpot 账户中，单击顶部导航栏中的设置图标。
2. 在左侧边栏菜单中，单击常规。然后单击顶部的安全选项卡。
3. 在 "双因素身份验证 "部分下，单击 "移除 HubSpot 应用程序"。
4. 如果出现提示，请在对话框中验证身份。然后单击 "关闭"。

如果卸载应用程序或更换新手机，是否需要重置 2FA？

如果卸载应用程序或更换新手机，请根据您在旧手机上选择的 2FA 方法按照以下步骤操作：

• 如果您使用HubSpot 移动应用程序作为主要 2FA 方法：

1. 1. 按照 上述部分的说明删除作为 2FA 方法的 HubSpot 应用程序 。
   2. 删除旧移动设备上的应用程序并将其安装到新手机上。
   3. 在新手机上安装 HubSpot 应用程序后，使用电子邮件地址和密码登录 HubSpot 应用程序。
   4. 按照提示 在新设备上设置双因素身份验证 。

• 如果您使用 Google Authenticator 或第三方应用程序作为主要的 2FA 方法，您可以将现有的 2FA 配置转移到新手机上。了解如何将 Google Authenticator 配置转移到新的 Android 或 iOS 手机。
• 如果你的 2FA 方法是 SMS，而且新手机的电话号码与旧手机相同，你就不需要做任何更新。如果您使用的是新电话号码，您可以按照以下步骤在新电话号码上设置 2FA：

1. 1. 在您的 HubSpot 账户中，单击主导航栏中的设置图标"设置"。
   2. 在左侧边栏菜单中，导航至常规 > 安全。
   3. 在 "双因素身份验证 "部分，单击 "删除短信"。
   4. 在对话框中，单击关闭。
   5. 为您的新电话号码设置 2FA。

我能否在多个移动设备上的 HubSpot 移动应用程序上设置 2FA？

为了最大限度地降低安全风险，您只能在一个受信任的移动设备上使用 HubSpot 移动应用程序上的 2FA。要更改受信任的设备，请按照上述部分的说明操作。

如何访问或刷新我的 2FA 备份代码？

1. 在 HubSpot 账户中，单击顶部导航栏中的设置图标。
2. 在左侧边栏菜单中，单击常规 >安全。
3. 在 "双因素身份验证 "部分，单击 "查看备份代码"。
4. 在对话框中，单击打印 或下载（PDF）保存备份代码记录。
5. 要刷新备份代码，请单击对话框中的生成新代码。将创建十个新的备份代码，之前生成的备份代码将不再有效。

如何在 iOS 15 或更高版本上启用 2FA？

如果你在运行 iOS 15 或更高版本的 iOS 设备上使用 HubSpot 移动应用程序设置了 2FA，你可能需要编辑焦点模式设置，以确保在登录时出现 HubSpot 2FA 提示。

首先，为 HubSpot 应用程序启用时间敏感通知：

1. 打开 "设置"应用程序。
2. 向下滚动并点击应用程序列表中的HubSpot 应用程序。
3. 点击通知。
4. 点击打开 "允许通知"开关（如果尚未启用）。
5. 点击打开 "时间敏感通知"开关。

接下来，在对焦模式下启用时间敏感通知：

1. 打开设置 应用。
2. 点按对焦。
3. 选择要启用时间敏感通知的相关对焦模式设置（例如，勿扰）。
4. 在"允许的通知 "下，轻敲应用程序。
5. 在"允许的应用程序"下，轻敲 " 添加应用程序"并选择HubSpot 应用程序。
6. 轻敲打开时间敏感开关。

我可以同时开启和要求 2FA 和 SSO 吗？

是的。进一步了解同时开启或要求双因素身份验证和 SSO 时会发生什么情况。