为您的账户启用多重身份验证 (MFA) 后，用户在登录时需要执行额外的身份验证步骤。启用 MFA 的用户在每次登录其账户时，将需要输入身份验证应用生成的身份验证码。

管理员可为账户中的任何用户启用 MFA。管理员也可以为管理员或所有用户启用 MFA。有关更多信息，请参阅文章 KSAT 账户设置：用户管理一文。用户也可以在学员实践中为其自己的账户启用 MFA。

以管理员身份启用 MFA

以下步骤简要说明了如何通过管理员控制台来以管理员身份启用 MFA。如果您希望通过学员实践启用 MFA，请参阅此文章的在学员实践中启用 MFA 部分。

如需通过管理员控制台启用 MFA，请遵循以下步骤：

1. 在您的智能手机上下载身份验证应用。参阅我们的多因素或双因素身份验证应用文章，了解推荐应用。
2. 登录您的 KnowBe4 账户。
3. 点击右上角的电子邮件地址并选择个人资料。
4. 在个人资料底部，您将看到多重身份验证选项。
5. 点击启用按钮。 
6. 窗口将显示二维码和 MFA 码。您可以选择：
   1. 使用您的身份验证应用扫码。—或者—
   2. 手动输入提供的唯一验证码。
7. 身份验证应用上将显示一个六位的一次性密码。将此密码输入到字段中。
8. 点击确认，关闭窗口。
9. 点击更新个人资料按钮，保存这些更改。

下次登录时，您将需要输入智能手机上身份验证应用生成的验证码。您每次登录账户时均需要输入该验证码。

为您的终端用户启用 MFA

以下步骤简要说明了如何为您的用户启用 MFA。您可一次性为所有用户设置 MFA，亦可为单个用户设置 MFA。如果您想要用户自行启用 MFA，请参阅此文章的在学员实践中启用 MFA 部分。

1. 让您的用户在智能手机上下载身份验证应用。参阅我们的多因素或双因素身份验证应用文章，了解推荐应用。
2. 登录您的 KnowBe4 账户。
3. 点击用户选项卡。
4. 从用户子选项卡的列表中，找到您要为其启用 MFA 的用户。 
5. 点击用户的名称或电子邮件地址，前往用户个人资料。
6. 转至用户信息选项卡。在个人资料底部，您将看到多重身份验证选项。
7. 点击启用按钮。 
8. 窗口将显示二维码和 MFA 码。然后，用户可以选择：
   1. 使用身份验证应用扫码。或
   2. 手动输入提供的唯一验证码。
9. 点击确认，关闭窗口。
10. 点击更新用户按钮，保存这些更改。

用户下次登录其账户时，则需要输入智能手机上身份验证应用生成的验证码。用户每次登录账户时均需要输入该验证码。

在学员实践中启用 MFA

遵循以下步骤，通过学员实践启用多因素身份认证 (MFA)：

1. 在您的智能手机上下载身份验证应用。参阅我们的多因素或双因素身份验证应用文章，了解推荐应用。
2. 登录您的 KnowBe4 培训账户。
3. 点击右上角的电子邮件地址并选择个人资料。
4. 在打开的页面上，前往多因素身份认证部分
5. 点击启用。
6. 窗口将显示一个二维码。您可以使用您的身份验证应用扫码。
7. 身份验证应用上将显示一个六位的一次性密码。将此密码输入到字段中。

如果一次性密码正确，页面将刷新，并为您的账户启用 MFA。但如果密码不正确，将无法启用 MFA，需要重试。

解锁用户账户

如果用户连续三次输入了错误的 MFA 码，系统将锁定他们的 KnowBe4 账户。一小时后，账户将自动解锁。如果用户没有时间等待账户自动解锁，您将需要恢复他们的 MFA 访问。

有两种方法可以恢复 MFA 访问，具体取决于您是否配置为要求所有用户进行 MFA。有关要求所有用户进行 MFA 的更多信息，请参阅我们的 KnowBe4 控制台账户设置中的用户设置部分：用户管理一文。阅读以下说明以了​​解有关使用任一方法恢复用户 MFA 访问的更多信息。

1. 登录您的 KnowBe4 账户。
2. 点击用户选项卡。
3. 从用户子选项卡的列表中，找到您要为其启用 MFA 的用户。
4. 点击用户的名称或电子邮件地址，前往用户个人资料。
5. 转至用户信息子选项卡。在个人资料的底部，您将看到多重身份验证选项。
6. 单击禁用按钮。
7. 单击更新用户按钮，保存您的更改。

如果您为所有用户选择需要 MFA，则当用户再次尝试登录时，系统将自动提示其在移动设备上重新配置 MFA。

如果并非所有用户都需要 MFA，则您需要重新启用 MFA 并向他们发送二维码或生成的唯一代码，以便用户再次设置 MFA。有关具体说明，请参阅上述为最终用户启用 MFA 部分的第 7 步和第 8 步。

解锁您的管理员账户

如果您是 KnowBe4 账户的管理员，但由于 MFA 问题被锁定，请联系我们的支持团队寻求帮助。