如何使用TOTP遠端登入驗證

本文件將說明如何使用TOTP遠端登入驗證，TOTP為一次性的密碼登入驗證，可強化從外部網路登入路由器時的安全性。其動作原理為，啟用TOTP後，登入路由器時先輸入路由器帳號密碼，密碼如果正確，要再使用手機的TOTP APP產生動態密碼，輸入第二階段的動態密碼，當密碼都正確才能登入路由器。

如欲使用TOTP請檢查路由器韌體版本是否有支援v4.3.1以上版號。

1. 登入路由器後點選[ 系統維護 > 管理員密碼 ]，勾選[ 當透過WAN端登入時，啟用進階驗證方式]，並選擇類型為Time-based One-time Password (TOTP)，接著請拿出手機操作步驟2掃描QR code。

 

2. 手機端請於商城搜尋APP “Google Authenticator”Android和iOS都可下載安裝，執行後點選掃描QR圖碼，掃描步驟1圖示中的QR code，此時會顯示出TOTP一次性密碼。

 

3. 將此密碼填入驗證碼欄位後點選驗證，最後再點選確定儲存。 請留意此驗證碼有時效性，會不斷的更新，請在TOTP密碼更新前填入驗證碼點選驗證，如填入驗證碼的動作太慢，TOTP密碼已更新，就會導致驗證失敗。

 

4. 從外部網路開啟路由器登入頁面後，先輸入路由器本身的admin登入帳號密碼，如正確後即會再顯示TOTP登入驗證，請用手機開啟 Google Authenticator將驗證碼填入2FA代碼欄位，再點選繼續登入。

---