如何開啟及關閉兩步驟驗證功能
本文介紹的功能開放所有 Dropbox 用戶使用。
兩步驟驗證(或稱多重要素驗證、MFA、雙因素驗證或 2FA)是我們強烈建議啟用的安全功能,有助保護您的 Dropbox 帳戶。啟用兩步驟驗證後,您可以為帳戶提供多一層的安全保護,避免他人未經授權存取您的個人資訊及檔案。
如要使用兩步驟驗證,您需要一部能夠接收簡訊或執行相容之 Authenticator 應用程式的行動裝置。
重要提醒:為了防止帳戶存取遭到鎖定,您可能需要新增一組備用手機號碼。您也應該下載您的緊急復原碼。
已經使用兩步驟驗證,卻遭到鎖定?瞭解如何重新取回帳戶存取權。
如何啟用兩步驟驗證
備註:您只能在 dropbox.com 上設立兩步驟驗證。
如果您選擇透過簡訊接收安全碼,您必須擁有一部可以接收簡訊的裝置(可能須支付手機方案費率)。每次登入 Dropbox 時,系統會將包含安全碼的簡訊,傳送至您的手機。
以簡訊接收安全碼的方式如下:
- 在設立兩步驟驗證時,選擇使用 [簡訊]。
- 輸入您想要用來接收簡訊的手機號碼。
- 點擊 [下一步]。
- 系統將以簡訊的方式傳送安全碼。在 dropbox.com 的提示畫面輸入安全碼。
- 點擊 [下一步]。
請注意:從 2023 年 3 月 9 日起,設定新裝置時不支援使用國碼為 +92 的電話號碼透過簡訊接收安全碼。
如果您選擇以 Authenticator 應用程式接收安全碼,您必須先下載相關的驗證應用程式。您選擇使用的 Authenticator 應用程式會產生一個獨特且有時效性的安全碼。大部分的 Authenticator 應用程式在沒有行動數據服務的情況下也能產生安全碼,要是出門旅行或去到沒有訊號的地方,這個選項就很有用。任何支援限時單次密碼 (TOTP) 通訊協定的應用程式都可以使用,包括:
- Google Authenticator (Android/iPhone)
- Duo Mobile (Android/iPhone)
- Authenticator (Windows Phone 7)
如果您是以 Authenticator 應用程式接收驗證碼,建議您在帳戶中新增主要和次要備用手機號碼。
如要透過 Authenticator 應用程式接收安全碼,請按照以下步驟操作:
- 在設立兩步驟驗證時,選擇使用 [Authenticator 應用程式]。
- 您有兩個選擇:
- 掃描 QR 碼(若應用程式支援此功能):開啟所選的應用程式,選擇新增帳戶。接著您就可以用手機的相機掃描 dropbox.com 上的 QR 碼。
- 手動輸入密碼金鑰:dropbox.com 會提供一組密碼金鑰,讓您輸入至應用程式中。依照應用程式指示的步驟操作,即可以密碼金鑰新增帳戶。
- 點擊 [下一步]。
- Authenticator 應用程式設定完成後,輸入應用程式產生的安全碼來驗證設定,以啟用兩步驟驗證。
- 點擊 [下一步]。
備註:如果您使用 Unix 或 Linux 殼層,則可以利用 OATH 工具,透過指令列在電腦上安全地產生安全碼。請確認裝置的時間準確,因為這類應用程式必須仰賴時間資訊才能正確運作。
如何變更兩步驟驗證的手機號碼
- 登入 Dropbox.com。
- 按一下左下角的人像(個人相片或姓名縮寫)。
- 按一下 [設定]。
- 點選 [安全性] 分頁。
- 在兩步驟驗證區塊中,按一下手機號碼旁的 [編輯]。
- 系統會要求您輸入密碼以繼續。
如何新增兩步驟驗證的備用方式
啟用兩步驟驗證後,強烈建議您新增一組也可用來接收簡訊的備用手機號碼。萬一您不小心遺失主要的手機,或是無法使用 Authenticator 應用程式,便可以透過備用手機接收安全碼。
- 登入 Dropbox.com。
- 按一下左下角的人像(個人相片或姓名縮寫)。
- 按一下 [設定]。
- 點選 [安全性] 分頁。
- 在兩步驟驗證中,按一下備用方式旁的 [新增]。
- 輸入您的密碼。
- 輸入備用裝置的電話號碼。
如何使用緊急備用碼進行兩步驟驗證
啟用兩步驟驗證時,您會收到 10 組備用碼。在緊急狀況下,這些 8 位數的備用碼每組可用來存取 Dropbox 帳戶一次。
重要提醒:啟用或停用兩步驟驗證會重設您的緊急備用碼。每次進行變更之後,請務必將新的備用碼妥善儲存。
請注意:
- 輸入備用碼時請小心不要輸入錯誤。例如數字「1」跟字母「L」很容易搞混;數字「0」和字母「O」也容易看錯。
- 如果您的緊急備用碼已經用完了,系統會提示您生成新的備用碼。
- 如果您遺失了手機,我們建議您變更密碼。
如何使用安全金鑰進行兩步驟驗證
您可以使用安全金鑰進行兩步驟驗證,藉此取代 6 位數的安全碼。安全金鑰是小型的 USB、藍芽或近距離無線通訊 (NFC) 裝置,並遵循下列其中一項開放式標準:
- FIDO Universal 2nd Factor (U2F)
- Web Authentication (WebAuthn);亦稱 FIDO2
安全金鑰跟簡訊和行動應用程式不同,不需要另外的電池或網路連線。最重要的是,安全金鑰能使用經過驗證的通訊來防範網路釣魚攻擊。
如何為 Dropbox 帳戶設立安全金鑰
- 登入 Dropbox.com。
- 按一下左下角的人像(個人相片或姓名縮寫)。
- 按一下 [設定]。
- 點選 [安全性] 分頁。
- 在兩步驟驗證中,按一下安全金鑰旁的 [新增]。 如果您沒有看到這個區塊,請先按照上方「如何啟用兩步驟驗證」段落中的說明操作。
- 輸入您的密碼。
- 把安全金鑰插入 USB 連接埠,然後按一下 [開始設定]。
安全金鑰在哪些地方派得上用場?
取得安全金鑰後,您可以將它用在 Dropbox 個人和工作帳戶上。或是您也可以將之用於任何其他支援 WebAuthn 或 U2F 的服務,像是 Google 的應用程式。
目前,安全金鑰僅支援特定裝置和瀏覽器,因此您必須先為 Dropbox 帳戶設立兩步驟驗證,並選擇透過簡訊或行動應用程式接收安全碼之後,才能進行此操作。此步驟可確保您已事先設定備用方式,以免發生裝置不支援安全金鑰的情況。
Dropbox 僅支援以 Chrome 或 Firefox 網路瀏覽器登入 dropbox.com 時使用安全金鑰。您無法使用安全金鑰登入 Dropbox 桌面或行動應用程式。不過別擔心,針對在不支援 U2F 或 WebAuthn 的裝置或平台上,或是沒有安全金鑰的情況下,您仍可使用簡訊或行動應用程式進行兩步驟驗證。
請注意:安全金鑰的啟用方法可能會稍有出入。您可能必須點一下或是壓一下金鑰才能開始註冊。若您在註冊安全金鑰上遇到任何困難,請先檢查您的安全金鑰是否支援 U2F 或 WebAuthn。您也可以參考該裝置製造商所提供的指示操作。
如何停用雙步驟驗證
您可以隨時關閉 Dropbox 帳戶的兩步驟驗證功能。方法如下:
- 登入 Dropbox.com。
- 請按一下左下角的人像 (基本資料相片或姓名縮寫)。
- 按一下 [設定]。
- 點選 [安全性] 分頁。
- 將兩步驟驗證切換為 [關]。
如何重設團隊成員的兩步驟驗證方式
身為 Dropbox 團隊管理員,您可以重設團隊成員的兩步驟驗證方式。當成員變更手機號碼或更換裝置時,可能就需要進行重設。
如要重設團隊成員的兩步驟驗證方式,請按照以下步驟操作:
- 以管理員帳號密碼登入 dropbox.com。
- 按一下 [管理員主控台]。
- 按一下左側邊欄的 [成員]。
- 在需要重設兩步驗證方式的團隊成員旁邊,按一下 ☑(更多選項)。
- 選擇 [重設兩步驟驗證]。
- 按一下 [重設]。
您的團隊成員會收到電子郵件通知,說明兩步驟驗證方式已經重設。