當您登入您的在線帳戶時,我們稱之為「驗證」的程式,會向服務證明您是您所說的身分。 這通常都是使用使用者名稱和密碼來完成。 很抱歉,這不是很好的方法。 用戶名稱通常很容易找到;有時候它們只是您的電子郵件位址。 由於密碼可能難以記住,使用者往往會選擇簡單的密碼,或是在許多不同的網站上使用相同的密碼。

這就是為什麼幾乎所有 線上服務 —銀行、社交媒體、購物以及是,Microsoft 365 — 都為您的帳戶新增了更安全的方式。 您可能會聽到它稱為「雙步驟驗證」或「多重要素驗證」,但好的驗證都以相同的原則運作。 當您第一次在新裝置或應用程式上登入帳戶時, (網頁瀏覽器) 您需要的不只是使用者名稱和密碼。 您需要第二件事,也就是我們所謂的第二個「因素」,才能證明您是誰。

您的瀏覽器不支援影片。 請安裝 Microsoft Silverlight、Adobe Flash Player 或 Internet Explorer 9。

驗證的因素是一種在嘗試登入時證明您是自己身分的方式。 例如,密碼是一種因素,這是您知道的。 三種最常見的因素如下: 

  • 您知道的事項 - 例如密碼或記住的 PIN。

  • 您擁有的功能 - 例如智慧型手機或安全的 USB 金鑰。

  • 您是 - 例如指紋或臉部辨識。

運作方式為何?

假設您要登入公司或學校帳戶,然後輸入您的使用者名稱和密碼。 如果您只需要這樣,那麼任何知道您用戶名稱和密碼的人都可以從世界各地以您身分登入! 

但如果您啟用了 2 個步驟驗證 (或多重要素驗證) ,事情會變得更有趣。 第一次登入裝置或應用程式時,您會像往常一樣輸入您的使用者名稱和密碼,然後系統會提示您輸入第二個因素來驗證您的身分識別。  

或許您使用免費的 Microsoft Authenticator 應用程式做為第二個因素。 您在智慧型手機上開啟應用程式,它會顯示一個動態建立的6位數號碼,這是手機中唯一的號碼,您在網站上輸入該號碼時就已經登入。 

不過,如果其他人嘗試以您身分登入,他們會輸入您的使用者名稱和密碼,然後當他們收到第二個因素提示時,就會卡住! 除非他們擁有您的智慧型手機,否則無法輸入6位數號碼。 Microsoft Authenticator 中的 6 位數號碼每隔 30 秒會變更一次,因此即使他們知道您上周用來登入的號碼,仍然被鎖定。 

提示:  取得免費的 Microsoft Authenticator 應用程式 Microsoft Authenticator 不僅可用於您的 Microsoft、公司或學校帳戶,您也可以使用它來保護您的 Facebook、Twitter、Google、Amazon 以及許多其他類型的帳戶。 在 iOS 或 Android 上是免費的。 深入瞭解,並在這裡取得

必須了解的重要事項

首先,請務必讓這些因素成為不同類型的因素。 擁有兩個密碼,或一個密碼和一個記住的 PIN 碼,只是兩種相同的因素 - 您知道 - 如果有人盜用一個密碼,他們可能會同時入侵這兩者。 這應該是三種不同因素中至少兩種要安全的組合。 犯罪者可能會竊取您的密碼,但無法輕易竊取您的指紋。

其次,您不需要每次登入時都執行第二個步驟。 有些人擔心多重要素驗證將非常不方便,但通常只會在您第一次登入應用程式或裝置時使用,或是您第一次在變更密碼後登入。 之後,您只需要主要因素-通常是密碼、PIN、指紋或臉部辨識。 

額外的安全性來自於有人嘗試在您的裝置上登入您的帳戶,因此他們必須有第二個因素才能登入。 

多重要素驗證不只適用於公司或學校。 幾乎所有從銀行、個人電子郵件到社交媒體帳戶的在線服務都支援新增第二個驗證步驟,您應該進入這些服務的帳戶設定,並開啟該設定。 

盜用密碼是壞人存取您的數據、身分識別或金錢的最常見方式之一。 使用多重要素驗證,有時稱為雙步驟驗證,是讓多重要素驗證更難處理的最簡單方式之一。 

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。