身分驗證
關於「身分驗證」的操作,主要圍繞在密碼強度、密碼管理、可使用的多因子驗證方式,最後需要再次驗證是否會有因為某一驗證方式造成帳號無法登入問題。
密碼強度
- 長度要求:至少 12 個字符以上,包括大寫字母、小寫字母、數字與特殊符號(例如:
!@#$%^&*
)。 - 複雜性要求:避免使用常見字詞或個人相關資訊(如生日、姓名等)。混合使用不同種類的字符以增加破解難度。
- 避免重複使用:不同帳號應使用不同的密碼,避免全平台共享同一組。
- 定期修改:建議每三至六個月更換一次密碼。
密碼管理
用密碼管理工具(如 Bitwarden、1Password、KeePassXC)來安全地存儲並產生複雜密碼。
- 下載並安裝你選定的密碼管理工具應用程式。
- 註冊並建立一個主密碼(這是唯一需要記住的密碼,務必設定得非常強且不可予人)。
- 將各個帳號的登入資訊如網址、帳號名稱、密碼保存進密碼管理工具中。
- 使用密碼管理工具自動產生並更新各個帳號的強密碼。
多因子驗證(MFA)
- 認證應用程式:使用 Google Authenticator、Authy 等產生動態密碼。
- 硬體安全金鑰:Yubikey 或其他硬體金鑰,需插入或接觸設備進行認證。
帳號無法登入問題排查
- 備用驗證方式:在設定 MFA 時,應設定包括備用電子郵件、備用手機號碼,以便在主要驗證方式失效時可用來恢復登入。(如隱私考量,可以完全不採用此方案)
- 保存備用密鑰與備用碼:在設置 MFA 應產生並存下備用一次性密碼(如應用程式產生的長串代碼),可在必需時恢復。
- 聯絡客服:若僅有一種 MFA 方法且該方法失效,請聯絡該平台的客服支援進行身份驗證並恢復使用。