啟用 GandiMail 的兩階段驗證(2FA)¶
不論您是使用 Roundcube 或是 SOGo Webmail,都可以開啟兩階段驗證(Two Factor Authentication,2FA)功能來保護您的電子信箱。
您可以在 Gandi Webmail Settings 頁面查看及變更目前的電子信箱帳號安全設定。
警告
兩階段驗證(2FA)只能在 Gandi Webmail 上使用,不支援電子郵件客戶端軟體(例如:Thunderbird 或 Outlook)使用,您可以根據需求選擇是否要禁用其他郵件軟體,不過,若您想要使用兩階段驗證來保護所有電子郵件的存取,就必須禁用其他郵件軟體。
什麼是兩階段驗證(雙重驗證)?¶
兩階段驗證(或稱雙重驗證、2FA)是使用兩種不同的裝置來驗證您身份的安全機制,當您啟用 GandiMail 信箱的兩階段驗證後,您就必須使用「一般密碼」與「行動裝置所產生的一次性密碼」,同時驗證後才能登入。
什麼是郵件設定安全檢查?¶
當您瀏覽 Gandi Webmail Settings 頁面時,您會看到 3 個級別(1~3)的安全等級,代表您電子信箱的安全強度,若要獲得最完整的保護,您必須完成以下三個設定:
使用高強度的密碼:在建立電子信箱時,您可能已經設定密碼了,但若密碼的強度不足,您可以在 Gandi Webmail Settings 頁面靠近底部的「Password change」區塊建立高強度的新密碼。
在兩個 Webmail 介面(SOGo 和 Roundcube)都啟用兩階段驗證機制:前往兩種 Webmail 介面的連結都在 Gandi Webmail Settings 頁面上,您也可以在靠近頁面底部的「E-mail access」區塊停用不常使用的 Webmail 介面之兩階段驗證,並啟用常用介面之兩階段驗證。
停用 POP、IMAP 與 SMTP 協定的存取權限:如果您想要使用兩階段驗證機制完全保護您的電子信箱,停用這些協定就能 防止其他郵件軟體(例如:Thunderbird 或 Outlook)存取您的信箱,注意!由於這些協定無法支援兩階段驗證,因此只有停用這些協定才能確保郵件存取完全受到兩階段驗證機制的保護。
您將從接下來的內容中瞭解如何完成上述的設定。
如何設定 GandiMail 的兩階段驗證¶
安裝行動裝置應用程式¶
在啟用此驗證前,您需要先安裝兩階段驗證應用程式(例如:Google Authenticator)在您的行動裝置上(通常為手機)。
啟用 Webmail 的兩階段驗證¶
接著,請前往 Gandi Webmail Settings 頁面,請使用欲設定的電子信箱之完整位址與密碼登入,若您忘記密碼,請 至 Gandi 帳號重設信箱密碼。
登入 Gandi Webmail Settings 頁面後就可以啟用 Webmail 的兩階段驗證,您可以只啟用一個或同時啟用兩個 Webmail 介面的兩階段驗證。請按下頁面中 SOGo 或 Roundcube Webmail 標誌下方的「Go to webmail」,即可登入信箱並設定兩階段驗證。如果您不常使用某個 Webmail,您可以在靠近頁面底部的「E-mail access」區塊中停用該介面。請點選以下連結,前往相關章節瞭解更多資訊:
請在登出 Webmail 之前, 確認您已經在用來驗證的裝置上完成 SOGo 或 Roundcube 的兩階段驗證設定。Roundcube 與 SOGo 兩個平台使用的是不同的兩階段驗證碼,因此若您要同時啟用驗證,就必須在行動裝置上分別啟用設定。
設定備用電子信箱¶
當您遺失用來兩階段驗證的裝置時,可以使用備用信箱重新取回 GandiMail 信箱的登入權限。提醒您!您選擇的備用信箱,必須在 GandiMail 信箱無法登入時仍然可以正常使用。
請至 Gandi Webmail Settings 頁面中的「Recovery e-mail address」區塊輸入備用信箱位址,完成後請按「Save」儲存設定。
輸入完備用信箱後,我們會寄送確認信至您輸入的備用信箱,請務必點選驗證信中的連結以啟用備用信箱,如果您沒有點選驗證連結,將無法使用此備用信箱恢復 GandiMail 信箱的登入權限。
紀錄恢復密碼¶
當您遺失用來兩階段驗證的裝置時,恢復密碼(recovery codes)是幫助您重新取回信箱登入權限的另一種方式。
備註
您在 Gandi Webmail Settings 頁面產生的恢復密碼,只能用於 Gandi Webmail Settings 頁面以取回信箱登入權限,並無法直接取代原本的信箱密碼登入 Webmail。
按下 Gandi Webmail Settings 頁面中的「Generate recovery codes」即可產生恢復密碼,請將此密碼記錄在安全的地方,例如密碼管理器。提醒您!您儲存恢復密碼的地方,務必是在用於兩階段驗證的裝置遺失時仍可以取用的地方。
停用 POP、IMAP 與 SMTP¶
如果您希望提高電子信箱的安全等級,請停用 POP、IMAP 與 SMTP 協定;這些協定並不支援兩階段驗證,因此只能停用這些協定以獲得更高的安全性。請注意!停用上述協定後,您就無法透過 Thunderbird 或 Outlook 等電子郵件客戶端軟體登入信箱,請您自行評估是否需要停用協定以提高電子信箱的安全等級。
如要停用 POP、IMAP 與 SMTP 協定,請至 Gandi Webmail Settings 頁面中的「E-mail access」區塊,滑動相應的設定選項至灰色以停用,接著請按下「Save settings」套用設定。
當您完成上述操作後,便停用 POP、IMAP 與 SMTP 協定了,而您的電子信箱將被兩階段驗證妥善保護。
如何恢復電子信箱登入權限¶
如果您忘記電子信箱的密碼,請至 Gandi 帳號 重設您的密碼 即可。
如果您遺失用於兩階段驗證的裝置時,請至 Gandi Webmail Settings 頁面,使用您的電子信箱位址與密碼登入,接著,當您看到輸入兩階段驗證密碼的提示時,請點選 Unable to access your 2FA device?。
如果您有設定備用信箱,您可以選擇寄送恢復信件到備用信箱,並點選信中連結即可停用 SOGo 與 Roundcube 的兩階段驗證。
如果您有事先產生恢復密碼,便可以使用此恢復密碼登入 Gandi Webmail Settings 頁面,以停用 SOGo 與 Roundcube 的兩階段驗證。
不論您使用哪一種方式停用兩階段驗證,如要再次啟用,請務必重新設置;或者,若您平常只使用其中一種 Webmail,建議您至 Gandi Webmail Settings 頁面中的「E-mail access」區塊,停用較少使用的 Webmail。
如果您尚未設定兩階段驗證的恢復方式,或是您在取回信箱登入權限時遇到問題,請與我們的 客戶服務團隊 聯絡尋求協助。