雙重驗證:使用實體安全金鑰

雙重驗證(Two-factor authentication,2FA)是指使用兩種不同類型的驗證方式來證明您的身份,當您在 Gandi 帳號啟用雙重驗證功能後,在登入帳號時,您除了輸入原來的密碼之外,系統還會再要求您提供額外的驗證碼,該驗證碼可以(1)從行動應用程式中產生(通常為由您手機應用程式產生的一次性驗證碼-TOTP)或是(2)從您插入電腦的 USB 產生(安全金鑰-U2F)。

本章節將著重介紹安全金鑰,有關一次性驗證碼(TOTP)的資訊請參閱 雙重驗證:使用一次性驗證碼(TOTP) 章節。

您可以同時啟用 安全金鑰與 TOTP ,以便 發生特殊情況時還能夠使用另一個方法登入帳號 ,因此 建議您同時啟用這兩種方法,如此一來,當您的安全金鑰壞掉或遺失時就可以使用 TOTP 登入 。若您同時啟用安全金鑰與 TOTP 進行雙重驗證,當您登入帳號時,系統首先會要求您使用安全金鑰,若當時您的安全金鑰不在身邊,系統將會再要求您提供 TOTP,所以從頭到尾,您只需要提供安全金鑰或是 TOTP(兩者不需都提供)就能成功登入帳號。

請至帳號內查看 「協作」設定,瞭解您的團隊成員是否啟用雙重驗證功能。

實體安全金鑰的運作機制

實體「安全金鑰」是連接到您電腦用來驗證您身份的第二個裝置,您需要購買實體的安全金鑰,並且在每次登入的時候使用實體安全金鑰進行雙重驗證。在您登入的時候,您需要插入(使用)USB 實體安全金鑰連接您要登入的裝置(例如:電腦)。

Gandi 支援使用與 U2F 以及 WebAuthn 相容的實體安全金鑰,其中包含 FIDO U2F 安全金鑰(例如:Yubico 金鑰)、Ledger 和其他加密錢包以及 Apple Touch ID 等。

啟用實體安全金鑰

要使用實體安全金鑰,您的網頁瀏覽器必須支援使用您購買的安全金鑰,因此請向您購買實體金鑰的地方確認該金鑰是否能在您的網頁瀏覽器上運作。此外,如果您已經在筆記型電腦使用 Apple Touch ID,請確認您 已經啟用 Touch ID 功能並已成功登錄指紋 ,接著再將其添加至您帳號的雙重驗證功能中。

如果您的裝置是使用 WebAuthn 的標準,請參考 此頁面 的資訊來確認其可以在您的網頁瀏覽器上運作。

備註

有部份 Gandi 使用者反應「使用 Safari 網頁瀏覽器啟用安全金鑰的時候有問題」,因此若您也遇到一樣的問題,建議您使用不同的網頁瀏覽器再試一次。

若要在您的 Gandi 帳號啟用實體安全金鑰,請依照下列步驟:

  1. 已購買並且完成實體安全金鑰的設定,以及確認您已經完成硬體的設定步驟

  2. 登入您的 Gandi 帳號

  3. 點選畫面右上角的使用者名稱,會出現下拉式選單

  4. 點選「帳號設定

  5. 找到「登入與安全設定」區塊,請點選「密碼與存取限制

  6. 點選「管理您的安全金鑰裝置

  7. 詳閱指示後,請按下「新增一把密鑰

  8. 輸入「新的密鑰名稱」後,請按下「繼續

  9. 當瀏覽器提示您的時候,請插入您的實體安全金鑰或是使用 Apple Touch ID

  10. 如果實體金鑰上有按鈕,請按下按鈕

  11. 瀏覽器可能會跳出提示視窗,要求您給予存取實體金鑰的權限,若您看到此視窗,請按下確認

現在,您新增的實體安全金鑰應該已出現在列表中,當您下次登入時就可以使用。

帳號被封鎖

如果您無法使用實體安全金鑰並且無法登入帳號時,請下載 次要安全設定停用表單,填寫完畢後請提供給我們的 客戶服務團隊,我們將派專人協助您解鎖帳號。