如何啟用與移除「雙重驗證」

透過啟用點點簽 DottedSign 帳戶的雙重驗證(2FA)機制,您可以在密碼之外增加第二層身分驗證,有效強化帳戶安全性並降低未經授權存取的風險,確保您的簽署文件與機密資料獲得最嚴謹的保護!

注意: 雙重驗證功能開放所有點點簽用戶使用,為基礎安全防護功能。若您想體驗更完整、進階的企業資安控管與團隊管理權限,點點簽商務方案提供 14 天免費試用,馬上來體驗看看吧!

 

一、前言:什麼是雙重驗證?為什麼要用雙重驗證?

二、如何設定雙重驗證

三、登入時進行雙重驗證

四、如何更換備援信箱(KDAN 會員中心)

五、如何移除雙重驗證(KDAN 會員中心)

六、常見問題與登入問題排解

 

 

一、前言:什麼是雙重驗證?為什麼要用雙重驗證?

什麼是雙重驗證? 

雙重驗證(Two-Factor Authentication, 2FA)是一種進階的安全驗證流程,要求使用者在登入時提供兩種不同的驗證項目來確認身分。點點簽採用的即時動態驗證碼(Time-based One Time Password, TOTP)機制,結合了「您知道的密碼」與「您持有的手機裝置」。

為什麼要用雙重驗證? 

雙重驗證能針對密碼外洩風險提供有效應對。透過實體手機產生的 TOTP 動態碼,即使密碼遭第三方取得,亦無法通過驗證程序,進而保障點點簽帳戶內簽署文件與個人資料的安全。

 

二、如何設定雙重驗證

請依照以下步驟完成雙重驗證的安全設定:

  1. 設定備援信箱

    • 登入點點簽後,點右上角帳號並選擇「管理帳戶」進入 KDAN 會員中心頁面,點選左側選單的「安全性」。(您可在 KDAN 會員中心頁面管理點點簽或 KDAN 旗下各項產品。)
    • 找到「備援信箱」,新增您欲綁定的備援信箱後點擊「儲存」。請注意:備援信箱不能與帳號信箱相同。
    • 系統將寄送一組 6 位數的驗證碼至備援信箱,請於 10 分鐘內回填至KDAN 會員中心,即完成備援信箱設定。若未在收件匣看到信件,請同步檢查垃圾郵件或直接搜尋信件主旨「您的備援信箱驗證碼」信件。

    2FA TOTP|TW(KB 用)設定備援信箱.gif
     

  2. 驗證應用程式下載與註冊
    請先在您的手機中下載和註冊「收取 TOTP 即時動態驗證碼」的驗證應用程式(例如:Google Authenticator、1Password 或 Microsoft Authenticator)這類應用程式無需網路連線,即可隨時為您產生最新的動態密碼。
     

  3. 輸入 TOTP

    • 回到 KDAN 會員中心頁面,找到「雙重驗證」點擊「未啟用」以設定 TOTP。
    • 開啟您手機上的驗證應用程式(以 Google Authenticator 為例,iOS 下載 / Google Play 下載,選擇「+」,掃描 QR Code 以新增點點簽帳戶。
    • 回到 KDAN 會員中心頁面,點擊「下一步」,輸入驗證應用程式上(Google Authenticator)顯示的 6 位數 TOTP 驗證碼後,點擊「驗證」,即成功啟用雙重驗證。

    2FA TOTP|TW(KB 用) 設定 TOTP.gif
     

  4. 生成備援碼與保存
    成功啟用 TOTP 後,系統會為您自動生成 5 組 8 位數的備援碼。當手機遺失或損壞時,備援碼將是您登入帳戶的重要替代方案。
    請注意: 備援碼僅限閱覽一次,無法再次進入查看。請務必在此時點擊「下載」或印出保存這 5 組備援碼。

 

三、登入時進行雙重驗證

啟用雙重驗證後,系統將在您登入時執行身分核對,此驗證過程僅需數秒即可完成。請依照以下步驟完成雙重驗證:

  1. 於登入頁,填寫您的帳號與密碼。
  2. 密碼驗證通過後,需輸入 6 位數的 TOTP 驗證碼。請打開您手機上的驗證應用程式,輸入當下顯示的「TOTP 驗證碼」以完成登入。
  3. 如果暫時無法使用 TOTP 驗證碼,可在驗證頁選擇「使用備援碼驗證 」的驗證方式,輸入您先前保存的 8 位數備援碼。請注意:每組備援碼僅限使用一次,一旦使用過即無法再次使用。

請注意:當密碼輸入錯誤、 TOTP 驗證失敗、或是備援碼驗證失敗,共同累計達 5 次時,系統將立即啟動帳號鎖定機制,強制登出您所有裝置與瀏覽器上的登入狀態,以確保資料安全。帳戶鎖定狀態將於 1 小時後自動解除,屆時您可以再重新嘗試登入。

 

四、如何更換備援信箱(KDAN 會員中心)

  1. 於 KDAN 會員中心「安全性」頁面找到「備援信箱」後點擊「設定」,接著點擊「更換」
  2. 輸入您欲更換的備援電子郵件地址後,點擊「儲存」。
  3. 若您的帳戶先前已啟用雙重驗證,您需先輸入 6 位數的 TOTP 驗證碼完成驗證。
  4. 驗證通過後,系統將寄送一組 6 位數的驗證碼至您的新的備援電子郵件信箱,請於 10 分鐘內回填至 KDAN 會員中心後,點擊「儲存」,即完成更換。

請注意: 當您的帳戶啟用雙重驗證功能後,帳戶必須有一組備援信箱,僅提供更換選項,不支援直接移除。

2FA TOTP|TW(KB 用)更換備援信箱.gif

 

五、如何移除雙重驗證(KDAN 會員中心)

若您需要暫停使用雙重驗證,請依照以下步驟移除:

  1. 前往 KDAN 會員中心「安全性」,點擊「雙重驗證」的「已啟用」後,點擊「取消」。
  2. 輸入兩次最新的 TOTP 驗證碼 或 兩組備援碼以驗證身分,即可移除雙重驗證。
  3. 您可自行將手機上驗證應用程式中對應的點點簽帳戶移除。

請注意: 移除雙重驗證後,系統將自動刪除您所有的備援碼。

 

六、常見問題與登入問題排解

  • 我的帳號被鎖定該怎麼辦?

    為保護您的帳號安全,當密碼、雙重驗證碼、備援碼累計輸入錯誤達 5 次時,帳號將自動鎖定。您可至點點簽帳號信箱中收取帶有解鎖連結的信件,驗證成功後即可正常登入;或者,您也可以等待 1 小時後,讓系統自動為您解除鎖定狀態。

     

  • 手機遺失或換新手機時,該怎麼登入帳戶?

    若您無法取得 TOTP 驗證碼,請在驗證頁面選擇「切換備援碼」,並輸入您初次設定時保存的 8 位數備援碼。 請注意 每組備援碼僅限使用一次,使用後即失效。
     

  • 用完/遺失備援碼時該怎麼辦?

    如果您已用完或遺失全數的備援碼,可以透過 TOTP 驗證重新產生全

    新的五組備援碼而原有的備援碼將自動失效。
    請至 KDAN 會員中心頁面,找到「TOTP 備援碼」,點擊「重新生成」,並輸入您裝置上的 TOTP 驗證碼完成驗證,即可取得全新的備援碼。

    若您因裝置遺失無法取得 TOTP 驗證碼,進而無法重新生成備援碼,請聯繫點點簽客服團隊,我們將透過身份驗證流程協助您排除登入問題。
     

  • 我可以移除備援信箱嗎?

    備援信箱是您遺失驗證裝置時找回帳戶的重要管道。為了保護您的帳戶安全,只要已啟用雙重驗證下,則無法「移除」備援信箱,您僅可更換為另一組新的備援信箱。
     

  • 網頁版顯示驗證逾時?

    為了更嚴密的防護,網頁登入結合了 ReCAPTCHAT 機制。當您通過第一階段的帳號密碼驗證後,請於 10 分鐘內輸入您的 TOTP 驗證碼或備援碼。若超過 10 分鐘,系統將判定驗證逾時失效,並自動導回登入頁面,請重新輸入帳號密碼進行登入。
     

更新於