JavaScript is required

開啟多重身份驗證 (MFA) (Turn on multi-factor authentication) - 繁體中文 (Traditional Chinese)

了解 MFA 如何強化線上帳戶的保障。

Service Victoria MFA navigator

Have you set up MFA?

Compare the different types of MFA you can use to keep your online accounts safe.

Learn more

On this page

有沒有一種簡單的方法,可以為線上帳戶增添一層保護呢?

答案是有,那就是多重身份驗證 (MFA)。

請繼續閱讀,了解 MFA 相關基本資訊。

什麼是多重身份驗證 (MFA)?

什麼是 MFA?
View transcript

多重身份驗證會要求用戶以兩種以上方式來驗證(或證明)用戶為該線上帳戶真正的持有者。這個功能旨在讓駭客(網路犯罪分子)更難入侵你的帳戶。

這種證明帳戶確實屬於你的方式,我們稱為「身份驗證要素」。

單獨使用密碼,這稱為「單一身份驗證」。這是因為你只需要一種身份驗證要素,即可登入線上帳戶。

問題在於密碼可能會被猜到或竊取。

MFA 是指使用密碼至少一個其他身份驗證要素來進行驗證。

重要秘訣

各種線上服務可能有不同術語來指稱多重身份驗證 (MFA)。部分將之稱為雙重身份驗證 (2FA)、兩步身份驗證、兩步身份認證,另也可能出現「安全金鑰」這類術語。雖然都是用來保護你的帳戶,但實際上並不一樣。MFA 是指使用兩個以上的身份驗證要素。

MFA 的類型

MFA 要求你使用 2 個以上的身份驗證要素來存取你的帳戶。

請參閱下表,進一步了解不同的身份驗證要素:

身份驗證要素範例附註

知道的東西

密碼或 PIN。

這是多數帳戶的標準驗證要素。

單獨使用密碼,這稱為「單一身份驗證」。

擁有的物品

智慧卡、實體動態密碼器、身份驗證應用程式 (app)、簡訊或電子郵件。

若要存取你的線上帳戶,這些工具會產生隨機代碼(有時T稱為「一次性密碼」或「一次性 PIN(one time PIN,簡稱 OTP))供你輸入。

身份驗證應用程式是會產生隨機 OTP 的行動應用程式。

你可以在你的裝置上下載一個身份驗證應用程式。請個別詢問服務供應商,確認你必須使用的類型。

你的身體特徵

你的指紋、臉部辨識、虹膜(眼睛)掃描或語音辨識。

許多手機內建的技術能夠掃描你身體的某些部位來證明你的身份(生物辨識)。例如,你可能可以透過掃描指紋來存取你的帳戶或裝置。

生物辨識是一種很方便的 MFA,因為這類資訊始終是你身體的一部分,不會遺失或忘記。


為什麼 MFA 比單獨使用密碼更安全?

僅靠密碼(「單一要素身份驗證」)不足以確保帳戶安全。網路犯罪分子可以使用各種方法來竊取密碼,例如網路釣魚詐騙資料外洩。啟用 MFA 後,即使你的密碼外洩,駭客仍必須取得你的第二項安全保護資訊,才能拿到存取權限。

最安全的 MFA 類型有哪些?

使用身份驗證應用程式或安全金鑰,比接收簡訊或電子郵件驗證更安全。

然而,使用任何類型的 MFA,都比完全不使用好!

我們建議你在能力所及範圍內,使用更安全的 MFA 類型。

如果你選擇透過電子郵件接收一次性密碼 (OTP),請確保你的電子郵件帳戶本身是安全的。你也可以為電子郵件帳戶啟用 MFA 來確保其安全性。

如果你選擇透過電子郵件接收 OTP,請確保你的電子郵件帳戶本身是安全的。你也可以為電子郵件帳戶啟用 MFA 來確保其安全性。

如果你收到某帳戶的 OTP,但你並未嘗試登入該帳戶,此時請變更你的密碼。有人可能在你不知情的情況下,取得你的密碼詳細資料,並試圖存取你的帳戶。

如何啟用 MFA?

我們建議你啟用最重要的帳戶的 MFA,例如:

  • 使用者和電子郵件帳戶。例如,Microsoft 和 Gmail。
  • 金融服務。例如,網路銀行和 PayPal。
  • 儲存或使用你的付款詳細資料的帳戶。例如,eBay 和 Amazon。
  • 社交媒體帳戶。例如,Facebook 和 Instagram。
  • 遊戲帳戶。例如,PlayStation 和 Nintendo。
  • 持有個人資訊的政府服務和其他帳戶。例如,myGov 和 Service Victoria。

每個服務供應商都有各自的 MFA 啟用流程,但步驟都是類似的。

你通常可以在線上帳戶的隱私設定中閱讀說明。如果遇到困難,請在服務供應商的網站或應用程式上搜尋如何設定 MFA 的說明文章。

MFA 尚未在所有地方推出。如果線上服務新增 MFA 當作安全選項,他們通常會通知你,並鼓勵你善加利用。

如果無法使用 MFA,請務必為所有帳戶建立高強度的密碼

重要秘訣

Cyber.gov.au 網站有一份清單,詳列一系列常用服務 MFA 啟用說明的連結。

更多資安秘訣

使用你的裝置時,務必採用高強度密碼,並落實良好的資安習慣。

請確保你的帳戶安全,並記住以下重要的「禁忌」:

不要點擊透過簡訊或電子郵件收到的帳戶登入超連結

你是否曾收過似乎不太正確的登入連結或 OTP?或是你突然收到這類內容?

如果你無法完全確定這些內容來自你的服務供應商,請不要回應,也不要點擊任何連結

該訊息、電話或電子郵件可能是來自詐騙分子。詐騙分子可能會假裝成你的銀行、政府部門或其他服務供應商,藉此竊取你的許多個人資訊。

請了解以下資訊來保護自己:

不要分享你的 MFA 代碼或核准不明來歷的登入嘗試

請務必保護 MFA 代碼的機密性。不要與任何人分享,包括你的家人或朋友。絕對不要核准不明來歷的登入嘗試。

設定不易猜到的密碼

簡短、可以猜到的密碼很容易被破解,所以要設定夠長、夠強、夠獨特的密碼。請閱讀我們的良好密碼指南以了解如何實現這一點。

Updated

Back to top