校园邮箱二次认证操作指南

为了加强邮箱客户端使用安全，邮件系统增加了二次验证和客户端专用密码功能。二次验证是在使用浏览器访问 校园邮件系统时，在验证用户名和密码的同时，增加另一种验证手段，让登录过程更加安全。 一旦启用了二次验证，各类客户端软件需要使用客户端专用密码登录。客户端专用密码是将网页端登录的密码和客户端软件登录的密码完全分开独立，为客户端软件（Foxmail、Outlook、手机中邮件APP等）设置专属的密码，用专用密码代替邮箱密码登录客户端。

这两项功能的启用可以大大减少用户密码泄漏造成邮件内容泄漏和乱发垃圾邮件的危害，提高邮件系统的安全能力。如果您仅使用浏览器访问网页端收发邮件，只需要完成步骤一“开启二次验证步骤"即可，不再需要后面的客户端专用密码设置步骤。如果您在设置中碰到问题，请联系信息化管理处，电话：82312022转807。

提示：师生通过统一身份认证在融合门户中绑定的个人邮箱，不受二次认证功能限制，可以直接访问邮箱。

一、 开启二次验证步骤

1. 手机下载安装第三方OTP应用软件，如微软Authenticator，或搜索微信小程序“数盾”（腾讯）、“绿盟OTP动态令牌”等。

2. 使用浏览器访问https://mail.xaut.edu.cn，进入个人邮箱页面，点击左下角侧"设置（齿轮按钮）"，在"设置"-"安全设置"-"二次验证设置"，选择"第三方OTP”，点击“绑定”按钮。

3. 这里以微软Authenticator软件作为示例，启动手机OTP软件，点击“已验证ID”选项卡，点击“扫描QR码”，使用手机扫邮箱绑定界面出现的二维码（如上图），并输入手机微软Authenticator软件生成的一次性密码代码，点击“确定”完成绑定。

绑定成功后使用浏览器登录邮箱时，除输入密码外还需输入手机微软Authenticator软件的一次性密码代码。如使用可信设备登录，在登录时可勾选"同设备登录免二次验证"，勾选后使用该设备的同一个浏览器在一定时间内不需要验证码登录邮箱。

如果日常仅使用浏览器收发邮件，已经设置好手机OTP绑定并启用二次验证的师生，不再需要继续以下的设置。

如果您使用客户端软件（Foxmail、Outlook、手机中邮件APP等）收发邮件，一旦启用二次验证，使用网页端登录的密码在客户端软件会提示密码错误无法使用，需要单独设置客户端专用密码后才能正常使用，请参照如下步骤设置客户端专用密码。

二、设置客户端专用密码

1.使用浏览器访问https://mail.xaut.edu.cn，进入个人邮箱页面，点击左下角"设置"，在"设置"-"安全设置"-"客户端专用密码"-"生成专用密码"界面的进行客户端专用密码设置。

2.输入密码名称(方便自己区分的名字，比如手机上用的密码可以输入手机APP)，点击"生成"即可生成客户端专用密码。

3.生成的专用密码为16位(不包含空格，空格仅仅是显示时将4个字母分开)，且密码只在生成时可见，建议点击右侧复制按钮将专用密码进行复制。专用密码可以在多台设备上同时使用，专用密码最多可以设置6个。首次使用第三方客户端登录时，将专用密码粘贴至密码输入窗口即可完成登录。

三、客户端软件上修改为专用密码

启用二次验证后，原有客户端软件会自动提示密码错误，这时可以修改为刚生成的客户端专用密码，客户端软件即可正常使用。

需要注意的是，有些邮件客户端软件是分开设置收件密码和SMTP发件密码，需要修改2处。

不同的客户端设置少有差异，以下列出几种常用客户端更新密码方式：

1. Foxmail:会直接弹出密码错误提示，可以直接更新密码为专用密码，如未弹出账号认证窗口，可以在软件设置中使用账号管理功能进行更新。

2.手机QQ邮箱APP