最近越来越意识到网络安全的重要性。作为一名程序员，我经常需要将个人服务器连接到公共网络，并且我并不喜欢在本地个人电脑上设置过于复杂的密码。我通常会启用远程桌面登录（RDP），以便在家办公时能够远程连接到办公电脑处理工作。由于担心密码过于简单会导致办公电脑被公司内部同事或者恶意用户通过公司WiFi连接攻破，因此我决定安装MultiOTP并启用OTP强双因素身份验证，以提高安全性。下面记录下安装过程。

下载 MultiOTP

下载地址：https://download.multiotp.net/credential-provider/ (下载链接位于页面底部)

页面正文介绍了安装过程，其中比较关键的是支持的系统版本与先决条件，可以使用翻软件查看。拖到页面底部下载软件，其他文件提供的内容是一个 ​​Windows 注册表脚本（.reg 文件）​​，它的作用是移除与 multiOTP 相关的 ​​凭据提供程序（Credential Provider）​​ 和 ​​凭据提供程序过滤器（Credential Provider Filter）​​ 的注册表信息，可以简单理解为一个卸载脚本。

安装 MultiOTP

1. 下载安装文件后解压，双击 multiOTPCredentialProviderInstaller.msi 安装程序，等待加载，欢迎页点击Next

2. 同意协议文件，点击Next

3. 填写登录标题（根据自己喜好），勾选无远端服务器仅本地使用OTP服务，其余选项与远端服务相关无需设置，点击Next

4. 勾选第一项Switch ON numlock on login screen，在登录屏幕上开启数字小键盘的Num Lock功能。如果勾选此项，当用户进入系统登录界面时，键盘上的数字小键盘默认处于数字输入状态（Num Lock灯亮）。对于需要频繁输入数字密码等场景，开启此功能可避免因Num Lock状态不正确而导致的输入错误。其他项与远端服务器相关取消勾选，点击Next

5.这里根据自己想要的情况进行选择，我把这些选项翻译下

1. Logon：登录时

2. Unlock：解锁时

3. CredUI（e.g Run as Administrator）：以管理员身份运行（某些软件需要提升权限时）

• None：禁用服务

• Local and Remote：本地或远端

• Only Remote：仅远端

• Only Local：仅本地

比如，我希望只在远程登录和解锁机器时需要OTP认证，设置Logon和Unlock为仅远端Only Remote。这样在本地使用电脑时就比较方便，远程时使用OTP登录，一旦进入服务器默认就是我自己，其余操作就无需OTP验证了。点击Next

6. 点击 Install 授予管理员权限，开始安装

配置 MultiOTP（请通读后操作）

1. 程序默认安装在C:\Program Files\multiOTP目录，使用管理员权限打开CMD并切换到安装目录

2. 设置两步验证的用户配置，在cmd执行.\multiotp.exe -fastcreatenopin [登录用户的用户名]，此时config会自动生成相关设置。

3. 为用户创建OTP授权二维码，便于添加的OPT软件中，在cmd执行.\multiotp.exe -qrcode [登录用户的用户名] [图片名称].png。此时目下会自动生成对应二维码的图片。

4. 先不要着急关机或断开远程桌面，尽快备份二维码图片并将其导入到OTP软件中，以免丢失！！！下次登录系统是就需要二次输入OTP验证码了！！！