雙重驗證(Two-Factor Authentication,簡稱為 2FA,也稱為兩步驗證)是一層額外的安全防護機制,可協助您保護 SmartPush 帳號。在僅使用帳戶密碼登入的情況下,帳號容易面臨資訊洩露、網路釣魚、惡意軟體或密碼遭猜測等風險,透過加入第二道驗證步驟,即使密碼外洩,雙重驗證也能大幅降低未經授權存取帳戶的風險。當開啟雙重驗證後,每次登入時,需要完成身份驗證。本篇文章將說明如何啟用雙重驗證。
雙重驗證與現行風控方式如何運作
雙重驗證 與 SmartPush 現行的驗證方式,皆以提升帳戶安全性為目的,但運作方式有所不同:
風險導向身分驗證:僅在系統偵測到可疑行為時才會啟動,在某些情況下將需要以電子郵件驗證。
-
雙重驗證:由您自行在帳戶啟用設定。啟用後:
每次登入都必須完成身分驗證
多數高風險或敏感操作將不再需要額外的 OTP 驗證
雙重驗證提供穩定、主動的安全防護;而風險導向身份驗證則屬於在特定情況下才啟動的被動防護機制。
為什麼建議啟用雙重驗證
啟用雙重驗證後,將帶來以下助力:
即使密碼外洩,也能有效防止未經授權的登入
減少高風險或敏感操作時的額外驗證流程
符合 SmartPush 的資料安全與風險控管標準
更有效地保護顧客資料與帳戶資料
如何啟用雙重驗證
-
點選右上角帳戶名稱,進入「帳號與安全管理」頁面,點選「啟用雙重驗證」。
- 輸入目前的帳號密碼
- 以電子信箱或手機號碼完成身份驗證
- 選擇一種雙重驗證的方式:
- 應用程式驗證:以 Google Authenticator、Microsoft Authenticator、Duo Mobile 等應用程式取得一次性驗證碼。此方法也適用於沒有網路連線時。
- 簡訊驗證:以手機簡訊接收一次性驗證碼。
- 電子郵件驗證:以電子郵件接收一次性驗證碼。
如何管理雙重驗證
前往「帳號與安全管理」,您可以進行以下操作:
- 啟用雙重驗證
- 檢視目前狀態
- 關閉雙重驗證
開啟雙重驗證後的登入流程
開啟雙重驗證後,登入 SmartPush 需要以下兩個步驟:
- 輸入帳戶的電子信箱及密碼
- 使用您設定的雙重驗證方式完成第二步驗證
若您未收到驗證碼,請參考:收不到驗證碼的常見原因與解決方法。
在敏感操作下的情況
SmartPush 會針對部分敏感操作增加額外的安全防護機制,例如:
活動資料匯出
聯絡人資料匯出
實際的驗證方式,會依您是否啟用 2FA 而有所不同。
尚未啟用雙重驗證
系統會依風險等級要求您進行身分驗證
完成驗證後,系統可能會引導你啟用雙重驗證
已啟用雙重驗證
在低風險情境下,可能會略過額外的 OTP 驗證
在高風險情境下,仍可能需要進行第二道驗證
恢復代碼
什麼是恢復代碼?
恢復代碼是一組一次性的備用驗證碼,當無法接收簡訊、電郵或應用程式驗證碼時,可是用備用驗證碼登入帳戶,可視為緊急備用鑰匙。
如何儲存恢復代碼?
啟用雙重驗證後,系統會生成由 12 位英文字母與數字組合的恢復代碼,點選「複製代碼」或「下載代碼」進行後續儲存。
推薦的儲存方式:
- 離線儲存於加密的文件中
- 儲存於加密的密碼管理工具
- 分散儲存於兩個或以上的安全位置
如何使用恢復代碼?
登入後台時
- 完成帳號密碼驗證後,進入第二步驗證
- 點選「使用恢復代碼驗證」
- 輸入一個未使用過的恢復代碼
關閉雙重驗證時
- 點選「停用雙重驗證」,完成帳號密碼驗證後,進入第二步驗證
- 點選「使用恢復代碼驗證」
- 輸入一個未使用過的恢復代碼
|
*重要提醒:
|
如何停用雙重驗證
1. 點選右上角帳戶名稱,進入「帳號與安全管理」頁面,點選「停用雙重驗證」。
2. 輸入帳戶密碼進行驗證
3. 使用目前設定的雙重驗證方式完成身份驗證
4. 確認要關閉雙重驗證
| *注意: 關閉雙重驗證將降低帳戶的安全防護等級,請謹慎評估後再進行操作。 |
注意事項與限制
目前無法自行變更雙重驗證綁定的電子郵件或手機號碼。如需修改,請聯絡線上顧問進行處理。
若無法使用原本設定用來驗證的應用程式或設備,或原本接收驗證碼的人員已無法聯繫,請聯絡線上顧問團隊,協助您復原帳戶。
驗證碼具有時效性,若未於有效時間內使用將會失效。
評論