Eye4 升级 | 双重认证“安全有保障”（下）

Eye4 迎来新版本更新！

为加强对用户的安全和隐私保护，新版 Eye4 加入 AES 金融级加密的双重认证机制，确保更有效、更安全、更便捷的为用户提供使用。

什么是 AES 金融级加密？什么是双重认证机制呢？

什么是双重认证

双重认证，又译为双重验证、双因素认证、二元认证，又称两步骤验证，是一种认证方法，使用两种不同的元素，合并在一起，来确认用户的身份，是多因素验证中的一个特例。

通俗来讲就是，最少要通过 2 个步骤来验证确认才能通过。

新版 Eye4 的双重认证就基于以上方式，采用设备端首先验证设备密码的正确性，通过后再去服务器校验用户信息的合法性，设备端与 Eye4 后台服务器均校验通过则提供服务。

所以，当用户通过 Eye4 APP 来访问设备时，是需要经过设备端和后台服务端 2 道信息的校验，均正确合法，才会提供服务。这，即为 Eye4 双重认证。

双重认证的目的

• 安全级别提升

旧版本在添加设备时会要求用户设置一个特有密码，这个密码的作用是防止其他人添加自己的设备，以及防止黑客入侵盗取隐私信息。

新版本更新后，添加设备成功后，将自动开启双重认证机制，这个时候设备会自动生成一个默认的高强度随机密码，防止他人添加设备的同时，还可以防止黑客入侵，而且密码使用 AES 金融级加密级别存储，所以，包括研发人员自己在内，没有任何人知道密码是什么。

因此，新版本增加双重认证后，用户端去掉为设备设置密码环节，直接由系统自动生成。保障安全的同时，解决用户容易忘记密码的问题。

同时，为了让用户可以启用其他客户端（NVR/PC/WEB），新版本将启用“明文密码”功能，用户可以设置独有的“明文密码”然后进行不同客户端共享使用设备，保证安全的同时，为用户提供各大的便利。

• 用户添加限制

通过 AES 金融级加密产生的密码，可以更准确的限制非法用户的添加。开启双重认证后，同一个设备将只允许添加一个主用户（第一个绑定设备的用户），如果其他用户添加，主用户可以通过分享随机生成的二维码，对设备进行用户添加（此种用户仅允许观看，不能设置设备）。

共享用户添加流程方式简单，在系统设置中，选中设备分享，这个时候手机端和后台将进行双重认证，确认后生成随机二维码，每个二维码存在时间为 1 小时，且仅可添加一个用户，然后失效。

• 删除验证机制

当设备被删除的时候，系统会进行身份验证，提示用户输入 Eye4 的密码，如果是第三方登录，则需要第三方授权，成功后才可以对设备进行删除。删除验证机制可以有效的防备，非用户强行删除用户设备，以免对用户造成损失。

用户可以通过设备进入到系统设置，选择最下方的删除按钮，这个时候会提示进行安全验证或第三方授权，然后输入密码或同意授权，将可以对设备进行删除。

以上就是增加双重认证后，可以为用户带来的好处。通过 AES 金融级密码加上双重认证，可以有效的保护好你的隐私，防止被坏人刻意破坏或留存。

注意：已经添加的设备被重置后，则恢复初始状态，默认取消双重认证机制，设备被重新添加后，会自动从原来的账号下删除该设备。

结语

威视达康作为从事家庭安防行业，且更是设计和生产家庭安防产品的公司，保护用户的个人隐私和安全，是最基本的责任与核心使命。

在保护用户个人隐私与安全方面，威视达康做了非常多的努力，每一名普通员工，程序员、设计师、销售、流水线普工，各个岗位、每个底层，都是产品的真实用户，每一个用户的需求与心声我们都在倾听，且不敢怠慢，日以继夜、竭尽全力的在产品的安全性方面细心雕琢、反复验证与专业设计，最终才开发上线。

感谢、感恩所有支持、包容和信任我们的用户能陪伴我们一路同行，上述介绍的 Eye4 安全升级机制的内容，即为我们 Eye4 研发团队悉心为所有 Eye4 用户打造的安全壁垒，愿这层安全壁垒能荣幸的为所有支持、包容和信任我们的用户创建更安心、智能和幸福的生活。