如何启用与移除「双重验证」

透过启用点点签 DottedSign 账户的双重验证(2FA)机制,您可以在密码之外增加第二层身份验证,有效强化账户安全性并降低未经授权存取的风险,确保您的签署文件与机密资料获得最严谨的保护!

注意: 双重验证功能开放所有点点签用户使用,为基础安全防护功能。若您想体验更完整、进阶的企业资安控管与团队管理权限,点点签商务方案提供 14 天免费试用,马上来体验看看吧!

 

一、前言:什么是双重验证?为什么要用双重验证?

二、如何设定双重验证

三、登入时进行双重验证

四、如何更换备援信箱(KDAN 会员中心)

五、如何移除双重验证(KDAN 会员中心)

六、常见问题与登入问题排解

 

 

一、前言:什么是双重验证?为什么要用双重验证?

什么是双重验证? 

双重验证(Two-Factor Authentication, 2FA)是一种进阶的安全验证流程,要求使用者在登入时提供两种不同的验证项目来确认身份。点点签采用的即时动态验证码(Time-based One Time Password, TOTP)机制,结合了「您知道的密码」与「您持有的手机装置」。

为什么要用双重验证? 

双重验证能针对密码外泄风险提供有效应对。透过实体手机产生的 TOTP 动态码,即使密码遭第三方取得,亦无法通过验证程序,进而保障点点签账户内签署文件与个人资料的安全。

 

二、如何设定双重验证

请依照以下步骤完成双重验证的安全设定:

  1. 设定备援信箱:

    • 登入点点签后,点右上角账号并选择「管理账户」进入 KDAN 会员中心页面,点选左侧选单的「安全性」。(您可在 KDAN 会员中心页面管理点点签或 KDAN 旗下各项产品。)
    • 找到「备援信箱」,新增您欲绑定的备援信箱后点击「储存」。请注意:备援信箱不能与账号信箱相同。
    • 系统将寄送一组 6 位数的验证码至备援信箱,请于 10 分钟内回填至KDAN 会员中心,即完成备援信箱设定。若未在收件匣看到信件,请同步检查垃圾邮件或直接搜寻信件主旨「您的备援信箱验证码」信件。


     

  2. 验证应用程序下载与注册
    请先在您的手机中下载和注册「收取 TOTP 即时动态验证码」的验证应用程序(例如:Google Authenticator、1Password 或 Microsoft Authenticator)这类应用程序无需网络连线,即可随时为您产生最新的动态密码。

  1. 输入 TOTP

    • 回到 KDAN 会员中心页面,找到「双重验证」点击「未启用」以设定 TOTP。
    • 开启您手机上的验证应用程序(以 Google Authenticator 为例,iOS 下载 / Google Play 下载),选择「+」,扫描 QR Code 以新增点点签账户。
    • 回到 KDAN 会员中心页面,点击「下一步」,输入验证应用程序上(Google Authenticator)显示的 6 位数 TOTP 验证码后,点击「验证」,即成功启用双重验证。



     

  2. 生成备援码与保存
    成功启用 TOTP 后,系统会为您自动生成 5 组 8 位数的备援码。当手机遗失或损坏时,备援码将是您登入账户的重要替代方案。
    请注意: 备援码仅限阅览一次,无法再次进入查看。请务必在此时点击「下载」或印出保存这 5 组备援码。

 

三、登入时进行双重验证

启用双重验证后,系统将在您登入时执行身份核对,此验证过程仅需数秒即可完成。请依照以下步骤完成双重验证:

  1. 于登入页,填写您的账号与密码。
  2. 密码验证通过后,需输入 6 位数的 TOTP 验证码。请打开您手机上的验证应用程序,输入当下显示的「TOTP 验证码」以完成登入。
  3. 如果暂时无法使用 TOTP 验证码,可在验证页选择「使用备援码验证 」的验证方式,输入您先前保存的 8 位数备援码。请注意:每组备援码仅限使用一次,一旦使用过即无法再次使用。

请注意:当密码输入错误、 TOTP 验证失败、或是备援码验证失败,共同累计达 5 次时,系统将立即启动账号锁定机制,强制登出您所有装置与浏览器上的登入状态,以确保资料安全。账户锁定状态将于 1 小时后自动解除,届时您可以再重新尝试登入。

 

四、如何更换备援信箱(KDAN 会员中心)

  1. 于 KDAN 会员中心「安全性」页面,找到「备援信箱」后点击「设定」,接着点击「更换」
  2. 输入您欲更换的备援电子邮件地址后,点击「储存」。
  3. 若您的账户先前已启用双重验证,您需先输入 6 位数的 TOTP 验证码完成验证。
  4. 验证通过后,系统将寄送一组 6 位数的验证码至您的新的备援电子邮件信箱,请于 10 分钟内回填至 KDAN 会员中心后,点击「储存」,即完成更换。

请注意: 当您的账户启用双重验证功能后,账户必须有一组备援信箱,仅提供更换选项,不支援直接移除。

 

五、如何移除双重验证(KDAN 会员中心)

若您需要暂停使用双重验证,请依照以下步骤移除:

  1. 前往 KDAN 会员中心「安全性」,点击「双重验证」的「已启用」后,点击「取消」。
  2. 输入两次最新的 TOTP 验证码 或 两组备援码以验证身份,即可移除双重验证。
  3. 您可自行将手机上验证应用程序中对应的点点签账户移除。

请注意: 移除双重验证后,系统将自动删除您所有的备援码。

 

六、常见问题与登入问题排解

  • 我的账号被锁定该怎么办?

    为保护您的账号安全,当密码、双重验证码、备援码累计输入错误达 5 次时,账号将自动锁定。您可至点点签账号信箱中收取带有解锁连结的信件,验证成功后即可正常登入;或者,您也可以等待 1 小时后,让系统自动为您解除锁定状态。

     

  • 手机遗失或换新手机时,该怎么登入账户?

    若您无法取得 TOTP 验证码,请在验证页面选择「切换备援码」,并输入您初次设定时保存的 8 位数备援码。 请注意: 每组备援码仅限使用一次,使用后即失效。

     

  • 用完/遗失备援码时该怎么办?

    如果您已用完或遗失全数的备援码,可以透过 TOTP 验证重新产生全新的五组备援码而原有的备援码将自动失效。

    请至 KDAN 会员中心页面,找到「TOTP 备援码」,点击「重新生成」,并输入您装置上的 TOTP 验证码完成验证,即可取得全新的备援码。

    若您因装置遗失无法取得 TOTP 验证码,进而无法重新生成备援码,请联系点点签客服团队,我们将透过身份验证流程协助您排除登入问题。

     

  • 我可以移除备援信箱吗?

    备援信箱是您遗失验证装置时找回账户的重要管道。为了保护您的账户安全,只要已启用双重验证下,则无法「移除」备援信箱,您仅可更换为另一组新的备援信箱。

     

  • 网页版显示验证逾时?

    为了更严密的防护,网页登入结合了 ReCAPTCHAT 机制。当您通过第一阶段的账号密码验证后,请于 10 分钟内输入您的 TOTP 验证码或备援码。若超过 10 分钟,系统将判定验证逾时失效,并自动导回登入页面,请重新输入账号密码进行登入。

更新