什麼是：多重驗證

當你登入線上帳號——我們稱之為「認證」的過程——你是在向服務證明你就是你所說的那個人。 傳統上，這通常是用使用者名稱和密碼來完成的。 可惜這並不是一個很好的做法。 用戶名稱通常很容易被發現;有時候它們只是你的電子郵件地址。 由於密碼難以記住，人們傾向選擇簡單的密碼，或在多個不同網站使用相同的密碼。

這也是為什麼幾乎所有線上服務——銀行、社群媒體、購物，當然還有 Microsoft 365——都新增了讓你的帳戶更安全的方式。 你可能會聽到它被稱為「兩步驟驗證」或「多重驗證」，但好的驗證都是基於相同的原理。 當你第一次在新裝置或應用程式上登入帳號時 (像是瀏覽器) 你不需要的不只是使用者名稱和密碼。 你需要第二樣東西——我們稱之為第二「因素」——來證明你是誰。

認證中的因素是證明你在登入時所說的身份。 舉例來說，密碼就是一種因素，你知道的。 最常見的三種因素是：

• 你知道的——像是密碼，或是背起來的密碼。
• 你有的東西——像是智慧型手機，或是安全的 USB 隨身碟。
• 你是某個東西——像是指紋或臉部辨識。

運作方式為何？

假設你要登入工作或學校帳號，輸入使用者名稱和密碼。 如果你只需要這些，任何知道你用戶名和密碼的人，都可以從世界任何地方以你身份登入！ 

但如果你啟用了兩步驟驗證 (或多重驗證) ，情況會更有趣。 第一次在裝置或應用程式登入時，你會像往常一樣輸入使用者名稱和密碼，接著會被提示輸入第二個驗證點來驗證身份。  

或許你正在使用免費的 Microsoft Authenticator 應用程式作為第二個因素。 你在智慧型手機上開啟這個應用程式，它會顯示一個動態產生的六位數號碼，這是你手機獨有的，你輸入網站就能進入。 

但如果有人嘗試以你身份登入，他們會輸入你的使用者名稱和密碼，當他們被要求輸入第二個步驟時，就會卡住！ 除非他們有你的智慧型手機，否則他們無法取得那個六位數的號碼來登入。 而且 Microsoft Authenticator 裡的 6 位數號碼每 30 秒就變一次，所以即使他們知道你上週登入時用的號碼，還是被鎖住了。

必須了解的重要事項

首先，重要的是這些因素必須是不同種類的因素。 擁有兩個密碼，或一個密碼加上一個記憶中的密碼，其實是同一種因素——你知道的東西——如果有人洩漏了其中一組密碼，他們可能會同時入侵兩個密碼。 這應該是三種不同因素中至少兩種的綜合，才能確保安全。 詐騙者可能會竊取你的密碼，但他們無法輕易竊取你的指紋。

第二，你不必每次登入都做第二步。 有些人擔心多重驗證會非常不便，但通常只會在你第一次登入應用程式或裝置時使用，或是更改密碼後首次登入時使用。 之後你只需要主要資料——通常是密碼、密碼、指紋或臉部辨識。 

額外的安全性來自於試圖入侵你帳號的人很可能不是用你的裝置，所以他們需要具備第二個因素才能進入。 

多重驗證不僅適用於工作或學校。 幾乎所有線上服務，從銀行、個人電子郵件到社群媒體帳號，都支援多加第二步驗證，你應該進入這些服務的帳戶設定並開啟這個功能。 

• 點此開啟您的個人 Microsoft 帳戶兩步驟驗證
• 如果你是 IT 專業人士或管理員，想知道如何為你的 Microsoft 365 帳號啟用多重驗證，請點此

密碼被入侵是壞人取得你資料、身份或金錢最常見的方式之一。 使用多重驗證，有時稱為兩步驟驗證，是讓他們更難取得的方法之一。