雙重驗證:使用一次性驗證碼(TOTP)

雙重驗證(Two-factor authentication,2FA)是指使用兩種不同類型的驗證方式來證明您的身份,當您在 Gandi 帳號啟用雙重驗證功能後,在登入帳號時,您除了輸入原來的密碼之外,系統還會再要求您提供額外的驗證碼,該驗證碼可以(1)從行動應用程式中產生(通常為由您手機應用程式產生的一次性驗證碼-TOTP)或是(2)從您插入電腦的 USB 產生(安全金鑰-U2F)。

本章節將著重介紹一次性驗證碼(TOTP),有關實體安全金鑰的資訊請參閱 雙重驗證:使用實體安全金鑰 章節。

您可以同時啟用 安全金鑰與 TOTP ,以便 發生特殊情況時還能夠使用另一個方法登入帳號 ,因此 建議您同時啟用這兩種方法,如此一來,當您的安全金鑰壞掉或遺失時就可以使用 TOTP 登入 。若您同時啟用安全金鑰與 TOTP 進行雙重驗證,當您登入帳號時,系統首先會要求您使用安全金鑰,若當時您的安全金鑰不在身邊,系統將會再要求您提供 TOTP,所以從頭到尾,您只需要提供安全金鑰或是 TOTP(兩者不需都提供)就能成功登入帳號。

請至帳號內查看 「協作」設定,瞭解您的團隊成員是否啟用雙重驗證功能。

一次性驗證碼的運作機制

一次性驗證碼(TOTP)是「根據時間提供的一次性密碼」,您必須使用手機應用程式或電腦應用程式連結您的 Gandi 帳號,連結成功後,每次當您要登入 Gandi 帳號時,請務必從應用程式中取得 TOTP,該驗證碼是您的應用程式依據 Gandi 提供的密鑰與登入的時間所產生的一次性密碼,此外,每個 TOTP 只能使用 30 秒,超過 30 秒之後您會取得新的 TOTP。

需使用 TOTP 驗證應用程式或裝置才能設定取得 TOTP,請參考本文底部,瞭解有哪些免費的驗證應用程式可以使用。

當您在 Gandi 帳號內設定完要使用 TOTP 之後,我們會提供您一套「恢復密碼(復原金鑰)」,如果您因為任何原因無法使用 TOTP(例如:遺失手機),您就可以使用復原金鑰登入帳號。請您務必妥善保存復原金鑰 (例如:放置於密碼管理軟體中),如此一來,當您無法使用 TOTP 時,您才能夠使用復原金鑰登入 Gandi 帳號,並且停用 TOTP 或重新設定。

啟用一次性驗證碼

請依照下列步驟,在您帳號啟用 TOTP:

備註

設定以 TOTP 進行雙重驗證的過程中,您會得到一套復原金鑰,萬一有一天您的手機不見了,這些復原金鑰能代替您的 TOTP 驗證應用程式產生的 TOTP 來登入帳號。強烈建議您將復原金鑰保存在安全的地方,如此才能在您平常使用的 TOTP 驗證裝置不見時也能成功登入帳號。

  1. 先在您的手機或是電腦安裝 TOTP 應用程式

  2. 登入您的 Gandi 帳號

  3. 點選畫面右上角的使用者名稱,會出現下拉式選單

  4. 點選「帳號設定

  5. 找到「登入與安全設定」區塊,請點選「密碼與存取限制

  6. 點選「啟用一次性驗證碼(TOTP)

  7. 詳閱指示後,請按下「開始

  8. 儲存您的恢復金鑰,您可以列印、下載或複製到其他地方

  9. 按下「繼續

  10. 開啟您的 TOTP 應用程式,請掃描條碼或是輸入金鑰連結您的 Gandi 帳號

  11. 按下「繼續

  12. 輸入應用程式產生的密碼來確認您的 TOTP 正確無誤

  13. 按下「繼續

小訣竅

「TOTP」的 T 為時間的意思,表示 TOTP 是根據時間所計算出來的密碼,因此您的帳號時間與您設備上的時間 保持同步 非常重要,任何時間差或變更時區都有可能會造成錯誤無法登入。

停用一次性驗證碼

請依照下列步驟,在您帳號停用 TOTP:

  1. 登入您的 Gandi 帳號

  2. 點選畫面右上角的使用者名稱,會出現下拉式選單

  3. 點選「帳號設定

  4. 找到「登入與安全設定」區塊,請點選「密碼與存取限制

  5. 點選「停用一次性驗證碼(TOTP)

  6. 輸入您 目前的密碼 來停用 TOTP 即可

帳號被封鎖

如果您因故無法取得 TOTP(例如:遺失手機),請使用其中一個復原金鑰登入帳號,您只需在登入時輸入一個復原金鑰取代 TOTP 即可。

若您同時也無法取得系統在您設定使用 TOTP 進行雙重驗證的過程中提供的復原金鑰,請下載 次要安全設定停用表單,填寫完畢後請提供給我們的 客戶服務團隊,我們將派專人協助您解鎖帳號。

請注意!對 Gandi 使用者而言,復原金鑰相較於 TOTP 是比較新的功能,因此,若您在我們提供復原金鑰的功能之前就已經設定 TOTP 進行雙重驗證了,也請您下載 次要安全設定停用表單,填寫完畢後請提供給我們的 客戶服務團隊,我們將派專人協助您解鎖帳號。

免費的一次性驗證碼應用程式

Android

Apple(iMac、iPhone、iPad、iPod)

Linux

  • oathtool:命令列的 TOTP 工具

當您設定 TOTP 驗證應用程式時,請輸入下方的設定值:

  • Code length: 6 digits

  • Time step: 30 seconds

  • Seed format: Base 32 encryption (Arbitrary)

Windows Phone

Windows