Seafile启用两步验证以增强安全性

Seafile作为一款广泛应用的云存储与协作工具，为了进一步确保用户数据的安全性，已引入了二次验证功能这一强大的安全措施，为用户账户带来了更高的安全保障当用户启用二次验证后在登录过程中除了输入常规的用户名和密码之外，还需要提供额外的身份验证信息，如手机验证码指纹识别或硬件安全密钥等这些信息仅用户本人所拥有，因此能够大幅提高账户的安全性有效防止未经授权的访问和数据泄露，开启二次验证后即便攻击者获取了用户的密码，也无法轻易地登录账户，从而有力地保护了用户的隐私和敏感信息使其免受泄露和滥用的风险，因此对于Seafile用户而言启用二次验证无疑是一项至关重要的安全措施

编辑配置

• 从6.3.8版本开始开启此选项后用户可以单独设置WebDav密码，使用谷歌身份验证器绑定之后通过验证码登录

	
	#需要额外安装以下依赖
	docker exec -it seafile bash 
    pip install pycryptodome==3.12.0
	#编辑配置文件
	vi /volume1/docker/seafile/seafile/seafile-data/seafile/conf/seahub_settings.py
	#保存字段
	ENABLE_WEBDAV_SECRET = True
	WEBDAV_SECRET_MIN_LENGTH = 8
	WEBDAV_SECRET_STRENGTH_LEVEL = 1
	#重启容器生效
	docker restart seafile seafile-mysql seafile-memcached
	

管理设置

• 此时可以看到页面出现两步验证和WebDav设置界面然后根据需要设置即可

• 打开谷歌身份验证器APP查看验证码然后登录到后台,备用码在后台会显示保存以防验证失效无法登录时会用到