什麼是多重要素驗證
當你登入線上帳號——我們稱之為「認證」的過程——你是在向服務證明你就是你所說的那個人。 傳統上,這通常是用使用者名稱和密碼來完成的。 可惜,這並不是一個很好的做法。 用戶名稱通常很容易被發現;有時候它們只是你的電子郵件地址。 由於密碼難以記住,人們傾向選擇簡單的密碼,或在多個不同網站使用相同的密碼。
這也是為什麼幾乎所有線上服務——銀行、社群媒體、購物,當然還有 Microsoft 365——都新增了讓你的帳戶更安全的方式。 你可能會聽到它被稱為「兩步驟驗證」或「多重驗證」,但這些好的驗證都是基於相同的原理運作。 當你第一次在新裝置或應用程式上登入帳號時, (像瀏覽器) 你只需要的不只是使用者名稱和密碼。 你需要第二種驗證方法——我們稱之為第二「因素」——來證明你是誰。
認證中的因素是你嘗試登入時確認身份的方式。 舉例來說,密碼就是一種因素,你知道的。 最常見的三種因素是:
- 你知道的——像是密碼,或是背起來的密碼。
- 你有的東西——像是智慧型手機,或是安全的 USB 隨身碟。
- 你是某個東西——像是指紋或臉部辨識。
多重驗證是如何運作的?
假設你要登入你的 Microsoft 帳號、工作或學校帳號,輸入你的使用者名稱和密碼。 如果你只需要這些,任何知道你用戶名和密碼的人,都可以從世界任何地方以你身份登入!
但如果你啟用了多重驗證,情況會更有趣。 第一次在裝置或應用程式登入時,你會像往常一樣輸入使用者名稱和密碼,接著會被提示輸入第二個驗證點來驗證身份。
也許你正在使用 Microsoft Authenticator 應用程式作為你的第二項因素。 你在智慧型手機上打開這個應用程式,它會顯示一個獨特的、動態產生的六位數號碼,你輸入網站就能進入。
但如果有人嘗試以你身份登入,他們會輸入你的使用者名稱和密碼,當被要求輸入第二個功能時,他們就卡住了! 除非他們有你的智慧型手機,否則他們無法取得那個六位數的號碼來輸入。 而且 Microsoft Authenticator 裡的 6 位數每 30 秒就會變一次,所以即使他們知道你昨天登入時用的號碼,還是被鎖住了。
注意
- 免費下載 Microsoft Authenticator 應用程式
- Microsoft Authenticator 不僅可用於您的 Microsoft 帳號、工作或學校帳號,您也能用來保護您的 Facebook、Twitter、Google、Amazon 及其他多種帳號。 iOS 或 Android 上都是免費的。 想了解更多並點此獲取。
必須了解的重要事項
你不需要經常做第二步。 有些人擔心多重驗證會非常不便,但通常只會在你第一次登入應用程式或裝置時,或是更改密碼後首次登入時使用。 之後你只需要輸入主要因素,通常是密碼,就像現在一樣。
額外的安全性來自於,試圖入侵你帳戶的人很可能不是在使用你的裝置,所以他們必須具備第二個因素才能進入。
多重身份驗證不僅限於工作或學校。 幾乎所有線上服務,從銀行、個人電子郵件到社群媒體帳號,都支援多加第二步驗證,你應該進入這些服務的帳戶設定並開啟這個功能。
密碼被入侵是壞人取得你資料、身份或金錢最常見的方式之一。 使用多重驗證是讓他們更難取得的方法之一。
另請參閱
需要更多協助嗎?
無法登入?
如果你無法登入 Microsoft 帳號,大多數問題都可以透過我們的登入輔助工具來找出。
聯絡客服
如需技術支援,請前往「聯絡 Microsoft 支援服務」,輸入您的問題並選擇「尋求協助」。 如果仍需要協助,請選取 [連絡支援服務] 以前往最佳支援選項。
重要
為了保護您的帳戶及其內容,我們的支援代理程式無法傳送密碼重設連結或存取及變更帳戶詳細資料。