如何啟用及停用兩步驟驗證
兩步驟驗證(又稱為多重要素驗證、MFA 或 2FA)是我們強烈建議啟用的安全功能,有助保護您的 Dropbox 帳戶。啟用兩步驟驗證後,您可以為帳戶多加一層安全保護,避免他人未經授權存取您的個人資料及檔案。
如要使用兩步驟驗證,您需要一部能夠接收簡訊或執行相容 Authenticator 應用程式的行動裝置。
已使用兩步驟驗證,卻遭到鎖定?瞭解如何重新取回帳戶存取權。
如何啟用兩步驟驗證
如果您選擇透過簡訊接收安全碼,您必須擁有一部可以接收簡訊的裝置(可能須支付手機方案費率)。每次登入 Dropbox 時,系統會將包含安全碼的簡訊,傳送至您的手機。
以簡訊接收安全碼的方式如下:
- 在設定兩步驟驗證時,選擇 [使用簡訊]。
- 輸入您想要用來接收簡訊的手機號碼。
- 點擊 [下一步]。
- 系統將以簡訊的方式傳送安全碼。在 dropbox.com 的提示畫面輸入安全碼。
- 點擊 [下一步]。
如果您選擇以 Authenticator 應用程式接收安全碼,您必須先下載相關的驗證應用程式。您選擇使用的 Authenticator 應用程式會產生一個獨特且有時效性的安全碼。大部分的 Authenticator 應用程式在沒有行動數據服務的情況下也能產生安全碼,要是出門旅行或去到沒有訊號的地方,這個選項就很有用。任何支援限時單次密碼 (TOTP) 通訊協定的應用程式都可以使用,包括:
- Google Authenticator (Android/iPhone)
- Duo Mobile (Android/iPhone)
- Authenticator (Windows Phone 7)
如果您是以 Authenticator 應用程式接收驗證碼,建議您在帳戶中新增主要和次要備用手機號碼。
如要透過 Authenticator 應用程式接收安全碼,請按照以下步驟操作:
- 在設立兩步驟驗證時,選擇使用 [Authenticator 應用程式]。
- 您可以:
- 掃描 QR 碼(若應用程式支援此功能):開啟所選的應用程式,選擇新增帳戶。接著您就可以用手機的相機掃描 dropbox.com 上的 QR 碼。
- 手動輸入密碼金鑰:dropbox.com 會提供一組密碼金鑰,讓您輸入至應用程式中。依照應用程式指示的步驟操作,即可以密碼金鑰新增帳戶。
- 點擊 [下一步]。
- Authenticator 應用程式設定完成後,輸入應用程式產生的安全碼來驗證設定,以啟用兩步驟驗證。
- 點擊 [下一步]。
如何變更兩步驟驗證的電話號碼
- 登入 Dropbox.com。
- 按一下左下角的人像(個人相片或姓名縮寫)。
- 按一下 [設定]。
- 點選 [安全性] 分頁。
- 在 [兩步驟驗證] 部分,按一下電話號碼旁的 [編輯]。
- 系統會要求您輸入密碼以繼續。
如何新增兩步驟驗證的備份方式
啟用兩步驟驗證後,強烈建議您新增一組也可用來接收簡訊的備用電話號碼。萬一您不小心遺失主要的手機,或是無法使用 Authenticator 應用程式,便可以透過備用手機號碼接收安全碼。
- 登入 Dropbox.com。
- 按一下左下角的人像(個人相片或姓名縮寫)。
- 按一下 [設定]。
- 點選 [安全性] 分頁。
- 在 [兩步驟驗證] 下方,按一下 [備份方式] 旁邊的 [新增]。
- 輸入您的密碼。
- 輸入備用裝置的電話號碼。
如何使用緊急備份碼進行兩步驟驗證
啟用兩步驟驗證時,您會收到 10 組備份碼。在緊急狀況下,這幾組 8 位數的備份碼可用來存取 Dropbox 帳戶,每組可使用一次。
- 輸入備用碼時請小心不要輸入錯誤。例如數字「1」跟字母「L」很容易搞混;數字「0」和字母「O」也容易看錯。
- 如果您的緊急備用碼已經用完了,系統會提示您生成新的備用碼。
- 如果您遺失了手機,我們建議您變更密碼。
如何使用安全金鑰進行兩步驟驗證
若不使用 6 位數的安全碼,您可以用安全金鑰進行兩步驟驗證。安全金鑰是小型的 USB、藍牙或近距離無線通訊 (NFC) 裝置,並遵循下列其中一項開放式標準:
- FIDO Universal 2nd Factor (U2F)
- Web Authentication (WebAuthn);亦稱 FIDO2
安全金鑰跟簡訊和行動應用程式不同,不需要另外的電池或網路連線。最重要的是,安全金鑰能使用經過驗證的通訊來防範網路釣魚攻擊。
如何在 Dropbox 帳戶中新增實體安全金鑰
- 登入 Dropbox.com。
- 按一下左下角的人像(個人相片或姓名縮寫)。
- 按一下 [設定]。
- 點選 [安全性] 分頁。
- 在 [兩步驟驗證] 下方,按一下 [安全金鑰] 旁邊的 [新增]。如果您沒有看到這個區塊,請先按照上方「如何啟用兩步驟驗證」段落中的說明操作。
- 輸入您的密碼。
- 把安全金鑰插入 USB 連接埠,然後按一下 [開始設定]。
如何在 Dropbox 帳戶中移除實體安全金鑰
- 登入 Dropbox.com。
- 按一下左下角的人像(個人相片或姓名縮寫)。
- 按一下 [設定]。
- 點選 [安全性] 分頁。
- 在 [兩步驟驗證] 下方,按一下 [安全金鑰] 旁邊的 [編輯]。
- 在您要移除的安全金鑰旁邊,按一下 ☑(刪除)。
- 輸入您的密碼。
安全金鑰在哪些地方派得上用場?
取得安全金鑰後,您可以將它用在 Dropbox 個人和工作帳戶上。或是您也可以將之用於任何其他支援 WebAuthn 或 U2F 的服務,像是 Google 的應用程式。
目前,安全金鑰僅支援特定裝置和瀏覽器,因此您必須先為 Dropbox 帳戶設立兩步驟驗證,並選擇透過簡訊或行動應用程式接收安全碼之後,才能進行此操作。此步驟可確保您已事先設定備份方式,以免發生裝置不支援安全金鑰的情況。
Dropbox 僅支援以 Chrome 或 Firefox 網路瀏覽器登入 dropbox.com 時使用安全金鑰。您無法使用安全金鑰登入 Dropbox 桌面或行動應用程式。不過別擔心,在不支援 U2F 或 WebAuthn 的裝置或平台上,或是沒有安全金鑰的情況下,您仍可使用簡訊或行動應用程式進行兩步驟驗證。
如何使用密碼金鑰進行兩步驟驗證
您也可以使用密碼金鑰進行兩步驟驗證。密碼金鑰為帳戶增添一層安全保護,可防止網路釣魚和 SIM 卡交換攻擊。當您登入 Dropbox 時,您將使用生物辨識技術或使用其他裝置掃描 QR 碼來確認您的身分。
如何停用兩步驟驗證
您可以隨時關閉 Dropbox 帳戶的兩步驟驗證功能。方法如下:
- 登入 Dropbox.com。
- 請按一下左下角的人像 (基本資料相片或姓名縮寫)。
- 按一下 [設定]。
- 點選 [安全性] 分頁。
- 將兩步驟驗證切換為 [關閉]。
如何重設團隊成員的兩步驟驗證方式
身為 Dropbox 團隊管理員,您可以重設團隊成員的兩步驟驗證方式。當成員變更手機號碼或更換裝置時,可能就需要重設。
若要重設團隊成員的兩步驟驗證方式,請按照以下方式操作:
- 以管理員帳號密碼登入 dropbox.com。
- 按一下 [管理員主控台]。
- 按一下左側邊欄的 [成員]。
- 在需要重設兩步驗證方式的團隊成員旁邊,按一下 ☑(更多選項)。
- 選擇 [重設兩步驟驗證]。
- 按一下 [重設]。
該團隊成員會收到電子郵件通知,說明兩步驟驗證方式已經重設。
