兩步驗證

兩步驗證（Two-Factor Authentication，簡稱為 2FA，也稱為雙重驗證）是一層額外的安全防護機制，可協助您保護 SmartPush 帳號。在僅使用帳戶密碼登入的情況下，帳號容易面臨資訊洩露、網路釣魚、惡意軟體或密碼遭猜測等風險，透過加入第二道驗證步驟，即使密碼外洩，兩步驗證也能大幅降低未經授權存取帳戶的風險。當開啟兩步驗證後，每次登入時，需要完成身份驗證。本篇文章將說明如何啟用兩步驗證。

目錄

• 兩步驗證與現行風控方式如何運作
• 為什麼建議啟用兩步驗證
• 如何啟用兩步驗證
• 如何管理兩步驗證
• 開啟兩步驗證後的登入流程
• 在敏感操作下的情況
• 如何關閉兩步驗證
• 注意事項與限制

兩步驗證與現行風控方式如何運作

兩步驗證 與 SmartPush 現行的驗證方式，皆以提升帳戶安全性為目的，但運作方式有所不同：

1. 風險導向身分驗證：僅在系統偵測到可疑行為時才會啟動，在某些情況下將需要以電子郵件驗證。

2. 兩步驗證：由您自行在帳戶啟用設定。啟用後：

   • 每次登入都必須完成身分驗證

   • 多數高風險或敏感操作將不再需要額外的 OTP 驗證

兩步驗證提供穩定、主動的安全防護；而風險導向身份驗證則屬於在特定情況下才啟動的被動防護機制。

為什麼建議啟用兩步驗證

啟用兩步驗證後，將帶來以下助力：

• 即使密碼外洩，也能有效防止未經授權的登入

• 減少高風險或敏感操作時的額外驗證流程

• 符合 SmartPush 的資料安全與風險控管標準

• 更有效地保護顧客資料與帳戶資料

如何啟用兩步驗證

1. 前往「帳號與安全設定」，於「登入與安全性」中點選「啟用兩步驗證」。

   

2. 輸入目前的帳號密碼
3. 以電子信箱或手機號碼完成身份驗證
4. 選擇一種兩步驗證的方式：
   • 應用程式驗證：以 Google Authenticator、Microsoft Authenticator、Duo Mobile 等應用程式取得一次性驗證碼。此方法也適用於沒有網路連線時。
   • 簡訊驗證：以手機簡訊接收一次性驗證碼。
   • 電子郵件驗證：以電子郵件接收一次性驗證碼。
5. 設定完成後，「登入與安全性」區塊將顯示「已啟用兩步驗證」。

如何管理兩步驗證

前往「帳號與安全設定 > 登入與安全性」，您可以進行以下操作：

• 啟用兩步驗證
• 檢視目前狀態
• 關閉兩步驗證

開啟兩步驗證後的登入流程

開啟兩步驗證後，登入 SmartPush 需要以下兩個步驟：

1. 輸入帳戶的電子信箱及密碼
2. 使用您設定的兩步驗證方式完成第二步驗證

若您未收到驗證碼，請參考：收不到驗證碼的常見原因與解決方法。

在敏感操作下的情況

SmartPush 會針對部分敏感操作增加額外的安全防護機制，例如：

• 活動資料匯出

• 聯絡人資料匯出

實際的驗證方式，會依您是否啟用 2FA 而有所不同。

尚未啟用兩步驗證

• 系統會依風險等級要求您進行身分驗證

• 完成驗證後，系統可能會引導你啟用兩步驗證

已啟用兩步驗證

• 在低風險情境下，可能會略過額外的 OTP 驗證

• 在高風險情境下，仍可能需要進行第二道驗證
  
   

如何關閉兩步驗證

1. 前往「帳號與安全設定」，於「登入與安全性」中點選「停用兩步驗證」。

   

2. 輸入帳戶密碼進行驗證
3. 使用目前設定的兩步驗證方式完成身份驗證
4. 確認要關閉兩步驗證

注意事項與限制

• 目前無法自行變更兩步驗證綁定的電子郵件或手機號碼。如需修改，請聯絡線上顧問進行處理。

• 若無法使用原本設定用來驗證的應用程式或設備，請聯絡線上顧問復原帳戶。

• 驗證碼具有時效性，若未於有效時間內使用將會失效。