设置多因素身份验证

本文内容：

• 多因素身份验证 (MFA) 概述
  • 共享账户和 MFA
• 设置 MFA
• 更新或禁用 MFA
• 常见问题解答
  • 我可以跳过设置 MFA 吗？我为什么需要 MFA？
  • MFA 将如何影响 MyToast 应用程序？
  • 如果我丢失手机且/或由于某种原因无法获得我的 MFA 代码怎么办？
  • 我选择通过短信方式进行 MFA，为什么没有收到带有六位数代码的短信？
  • 为什么我的企业不应该使用具有 MFA 的共享登录凭据？
  • 当其他用户登录时，我为什么会收到带有 MFA 代码的短信？MFA 在共享设备上如何工作？
• 其他资源

多因素身份验证 (MFA) 概述

多因素身份验证 (MFA) 能简单有效地保护您的账户，确保您能安全地获取专有商业信息和进行操作。MFA 在您的电子邮件地址/密码之外要求额外的验证，从而增加一层安全防护，因密码容易被窃取或猜中，这层防护至关重要。与您的银行类似，Toast 这样做是为了确保所有客户的财务安全，防止恶意行动者。

此安全过程与您的登录相关。您可以选择通过 SMS 接收六位数的验证码，或者使用身份验证器应用获取代码。

即使网络犯罪分子设法获取了您的密码，这一层额外的安全防护也可阻止其访问敏感数据，从而保护您免受网络钓鱼攻击和身份盗窃。使用 MFA，您不仅可以保护您的账户安全，还能因为信息得到更好保护、免遭未经授权访问而更安心。

Toast 提供两种主要类型的多因素身份验证供您登录 Toast Web。 

• 由身份验证器应用生成一次性密码
• 通过 SMS 向您的个人手机发送一次性密码
  • 注意：您不应使用企业电话号码进行 MFA。

拥有 8.1 财务账户和 8.7 即时存款权限的用户，以及部分 Toast 薪资管理用户，必需进行 MFA。因此，强烈建议每个用户创建自己的 Toast Web 账户/登录凭据，而不是让您企业的多个用户共享一个登录凭据。请参阅以了解更多信息。 

共享账户和 MFA

Toast 理解部分用户会使用共享账户登录 Toast 平台。然而，随着 MFA 的实施，用户应考虑创建自己的独立账户，以便能自行获得访问权限，无需依赖他人提供 MFA 代码或以他人身份行事。

解决此问题的另一种方法是创建一个不允许更改敏感信息的共享经理账户。权限“4.1 销售报告”是一个只读权限的示例，不允许用户更改任何信息。或者，您可能可以允许所有前台经理获得“5.快速编辑访问”权限组，以便其能更改菜单，但不要为其提供“8.账户管理员”权限组。查看以了解更多信息。

设置 MFA

要为您的账户设置多因素身份验证，请按照以下步骤操作。

注意：您在登录时可能会需要进行 MFA。如果是这样，请跳到第 5 步。

1. 在 Toast Web 或 Toast 薪资管理中，在右上角选择“头像图标”，然后选择“我的账户”。
2. 向下滚动到“登录和安全”部分，并切换“多因素身份验证 (MFA)”。 
3. 在弹出窗口中选择“启用”以确认您的选择。 
4. 随后您的登录将被注销。请正常登录，并提供您的电子邮件地址和密码。
5. 系统会要求您选择多因素身份验证方法。
   1. 身份验证器应用
   2. 短信代码
      
      
      
      
6. 选择您希望使用的身份验证方法。
   1.  Google Authenticator 或类似工具： 选择此选项意味着您需要使用诸如 Google Authenticator 之类的应用程序。身份验证器应用会自动生成代码，以便您将其用于多因素身份验证。这个过程可能会收取数据费用。
      1. 如有必要，请从 或 下载身份验证器应用，例如 Google Authenticator。
      2. 在您的移动设备上打开身份验证器应用。
      3. 在选择 Google Authenticator 或类似应用后的下一个界面上，您将看到一个二维码。使用您的身份验证器应用扫描此二维码并添加 Toast。
         1. 在 Google Authenticator 中，选择右下角的“+”按钮并选择“扫描二维码”。
      4. 在身份验证器应用中添加 Toast 后，您将看到一个每 30 秒刷新一次的六位数代码。
      5. 将当前代码输入登录门户并选择“继续”。
   2. 短信文本： 选择此选项将通过短信发送给您一个 MFA 代码。这可能会产生短信和数据传输费用。
      1. 在下一个界面上，您需要输入您的电话号码。选择“继续”。
         1. 注意：请勿使用餐厅的座机作为 MFA 的电话号码。您应该使用您的个人电话号码接收短信。 
      2. Toast 将立即向您发送一条六位数的代码。将其输入登录门户，并再次选择“继续”。
   3. 当您将来登录 Toast 时，如果要求您验证登录，您需要输入一个来自身份验证器应用或短信的六位数代码，以验证您的登录。
7. 您可能会看到一个界面，询问您是否要设置生物识别技术（在此设备上更快登录）。该过程是可选的，不是 MFA 的一部分。参阅了解更多信息。

一切就绪！一般来说，每个设备（例如计算机、笔记本电脑、手机）大约每 30 天会需要进行一次 MFA 验证。 

在您的 POS 设备上登录时不适用 MFA。
 

更新或禁用 MFA 方法

您必须能够访问您的设备才能禁用或重置多因素身份验证（MFA）。如果您丢失了移动设备并需要更新您的多因素身份验证，您的身份验证代码被发送到错误的号码，或者如果您无法登录Toast Web以更新多因素身份验证，请联系客户服务寻求帮助。

如果您想在两种身份验证方法（短信和身份验证器应用程序）之间切换，您可以自行重置多因素身份验证。如果您的账户没有任何敏感权限（8.1 财务账户或 8.7 即时存款），您也可以选择禁用 MFA。

1. 导航到 并登录到 Toast。
2. 在右上角，选择“头像图标”并选择“我的账户”。
3. 向下滚动到“登录和安全”部分。
   • 您可以选择“重置多因素身份验证”。系统会将您从 Toast Web 注销，并在您下次使用电子邮件和密码登录时提示您重新设置 MFA。
   • 如果您没有敏感权限，可以将“多因素身份验证”设置切换到“关闭”位置。 

关于 MFA 的常见问题解答

我可以跳过设置 MFA 吗？我为什么需要 MFA？

某些 Toast 薪资管理用户，以及任何具有敏感权限（8.1 财务账户或 8.7 即时存款）的用户，将需要进行 MFA 设置。其他用户可以跳过 MFA 设置。 

MFA 将如何影响 MyToast 应用程序？

MyToast 应用程序也将使用相同的 MFA 协议。

如果我丢失手机且/或由于某种原因无法获得我的 MFA 代码怎么办？我可以更改我的 MFA 设置吗？

如果您已经设置了 MFA，但无法获得您的 MFA 代码，您将无法登录 Toast。请联系客户服务以获取帮助。

我选择通过短信方式进行 MFA，为什么没有收到带有六位数代码的短信？

如果您没有收到带有身份验证代码的短信，请仔细检查您输入的电话号码。您还可以尝试清除缓存和 Cookies，然后再次尝试获取 MFA 代码。如果您尝试重新获取代码但仍未收到，请联系客户服务。

如果您经常无法收到带有身份验证代码的短信，请考虑重置 MFA 并改用身份验证器应用。

为什么我的企业不应该使用具有 MFA 的共享登录凭据？

我们建议每个需要访问 Toast Web 的员工都创建自己的账户，以便可以独立登录。这样，只有具有敏感财务权限的用户才需要启用 MFA。要了解有关独立账户的登录和安全优势的更多信息，请参见

当其他用户登录时，我为什么会收到带有 MFA 代码的短信？MFA 在共享设备上如何工作？

如果多人试图使用同一设备（计算机、笔记本电脑、平板电脑等）登录 Toast Web，您可能会遇到以下情况：登录界面上保留了上一个登录者的电子邮件信息，造成带有六位数 MFA 代码的短信未发送给对应接收者。在这种情况下，解决方法是清除浏览器的缓存和 Cookies，或打开一个私人/无痕页面，以便第二个用户可以输入自己的电子邮件地址和密码。 

MFA 相关的其他资源