两步验证登录

所有者账号就是整个王国的钥匙

一个 Kintaria 工作空间里包含药物、慢性病、联系方式、预立医疗指示、保险细节——正是钓鱼诈骗分子梦寐以求的数据。工作空间所有者的邮箱密码就是单一的失败点。即便是谨慎的所有者也会复用密码，而泄露事件每月都在发生。没有第二步验证，任何拿到邮箱密码的人就拿到了整个工作空间。

第二步验证，两种方式可选

前往 /settings/mfa。选择短信（Kintaria 每次登录时给您发一条 6 位数验证码——设置最简单，任何手机都能用）或身份验证器 App（Authy、Google Authenticator、1Password——设置稍麻烦，可离线使用，更难被截获）。无论选哪种，您都会同时生成恢复码——一次性使用的备用码，保存在安全的地方，以备手机丢失。目前对所有人都是可选的，但强烈建议所有者开启。

一次没有发生的入侵

半年后，您的邮箱在一次数据泄露中被波及（新闻里那次大家熟知的泄露事件）。有人用泄露的凭据尝试登录您的 Kintaria 账号。没有第二步验证，他们就失败了。您第二天换掉邮箱密码。妈妈的工作空间从头到尾没有处于风险之中。