跳轉到

身分驗證

關於「身分驗證」的操作,主要圍繞在三大部分:密碼強度、密碼管理、可使用的多因子驗證方式。當三個部分皆依照指南操作完畢後,我們建議您,最後仍需要再次驗證,來檢查是否有因為某一驗證方式造成帳號無法登入問題。

本章節建議依序操作:「密碼管理」- 「密碼強度」-「多因子驗證」-「再次驗證並排查問題」,以下說明執行要點。關於「密碼管理」和「多因子驗證方式」,由於可使用的工具和特性不一,請參考另外兩個子頁:「密碼管理器」、「多因子驗證」,來了解應選擇哪個工具來執行部分。

1.密碼管理

用密碼管理工具(如 Bitwarden、1Password、KeePassXC)來安全地存儲並產生複雜密碼。

  1. 下載並安裝你選定的密碼管理工具應用程式。
  2. 註冊並建立一個主密碼(這是唯一需要記住的密碼,務必設定得非常強且不可予人)
  3. 將各個帳號的登入資訊如網址、帳號名稱、密碼保存進密碼管理工具中。
  4. 使用密碼管理工具自動產生並更新各個帳號的強密碼。

2.密碼強度

  1. 長度要求:至少 12 個字符以上,包括大寫字母、小寫字母、數字與特殊符號(例如:!@#$%^&*)。
  2. 複雜性要求:避免使用常見字詞或個人相關資訊(如生日、姓名等)。混合使用不同種類的字符以增加破解難度。
  3. 避免重複使用:不同帳號應使用不同的密碼,避免全平台共享同一組。
  4. 定期修改:建議每三至六個月更換一次密碼。

3.多因子驗證(MFA

  • 認證應用程式:使用 Google Authenticator、Authy 等產生動態密碼。
  • 硬體安全金鑰:Yubikey 或其他硬體金鑰,需插入或接觸設備進行認證。

4.再次驗證。若帳號無法登入問題排查

當你設置好多因子驗證後,記得回頭確認看看是否都有成功喔!為了預防多因子驗證出問題,以下有幾個預防和因應措施:

  1. 備用驗證方式:在設定 MFA 時,應設定包括備用電子郵件、備用手機號碼,以便在主要驗證方式失效時可用來恢復登入。(如隱私考量,可以完全不採用此方案)
  2. 保存備用密鑰與備用碼:在設置 MFA 應產生並存下備用一次性密碼(如應用程式產生的長串代碼),可在必需時恢復。
  3. 聯絡客服:若僅有一種 MFA 方法且該方法失效,請聯絡該平台的客服支援進行身分驗證並恢復使用。