给网站专业人士的建议 网站新手入门

如何使用两阶段验证功能保护您的网路邮局(Webmail)

当涉及敏感及私人数据时,密码保护是一项重要却不足够安全的保护措施。电子邮件经常包含您需要保密的重要讯息和通讯内容。在您的网路邮局中启用两阶验证功能可以帮助您加强保护那些重要且私人的通讯内容,让您晚上睡觉可以更高枕无忧。

下列为在 Gandi 网路邮局中启用此项重要保护功能的方法。

在您开始前 …

首先,您必须先下载身份验证器的应用程式(authenticator)。这是一个可以安装在您智慧型手机上的应用程式,它能够储存 “钥匙” 并产生具有时效性的密码,以供您使用于两阶段验证。

其中最常见的一种是 Google Authenticator。 如果您有 Yubikey,您也可以使用 Yubico Authenticator。

第 1 步骤:在您的网路邮局中设置两阶段验证功能

Gandi 提供两种网路邮局服务:Roundcube 以及 SOGo。这两种网路邮局服务皆可使用两阶段验证功能,所以您可以在任一信箱中进行设定。

如果您在这网路邮局中都有设定此功能,您将会有两种不同的 “钥匙”。也就是说,您就无法使用 SOGo 的时效性密码去登入 Roundcube,也无法使用 Roundcube 的时效性密码去登入 SOGo。

在 SOGo 网路邮局中设定两阶段验证功能

使用要设置两阶段验证的电子邮件地址和密码登入到您的 SOGo 帐户。

登入您的 SOGo 网路邮局

登入后,点选页面左上角电子邮件地址旁的齿轮图标以进入设定页面。

接着点选 “Enable two-factor authentication using Google Authenticator(使用 Google Authenticator 启用两阶段验证)” 的複选框(注意:如果 Google Authenticator 为建议选项,那麽您不一定要选择该服务)。

在点选此複选框后,萤幕上会出现一个 QR 条码。接着,开启您的身份验证器的应用程式,并使用它扫描该 QR 条码。

身份验证器的应用程式扫描完成后,它会出现一组 6 位数的密码,该密码每 30 秒会更新一次,且密码上方会标示 “SOGo (您的信箱@example.com)“。

最后,点击页面右上角的磁碟图标以保存您的帐户设定。

在 Roundcube 网路邮局中设定双因素身份认证功能

要在 Roundcube 网路邮局中设定两阶段验证功能,请先使用您想要保护的电子邮件地址和相应的密码登入到 Roundcube 帐户中。

登入您的 Roundcube 网路邮局

登入后,点选页面右上角的 “设定“。

接着进入下一页,点选页边左边的 “2-factor authentication(两阶段验证)“。

您需要点选 “Fill all fields(填写所有表格)“,请确认保您有点击保存以储存所有设定。

储存后,萤幕上会出现一组 QR 条码,然后使用您的身份验证器的应用程式扫描该 QR 条码。

身份验证器的应用程式扫描完成后,它会出现一组每 30 秒更新一次的 6 位数密码。

在 “Check code(检查代码)” 方框中输入密码,如果密码正确,请点选 “Save(保存)“。

第 2 步骤:登入 Gandi 网路邮局的设定页面

Gandi 网路邮局设定页面为一个新的页面,它能够保护您的网路邮局的安全。要正确地在您的 Gandi 网路邮局帐户中设定两阶段验证功能,您需要确认有设定帐户回復(停用)两阶段验证功能。

登入 Gandi 网路邮局设定页面

此页面会提供关于您的网路邮局帐户的安全相关资讯和设定。使用您的电子邮件地址,密码和您刚刚设定的两阶段验证登入您的 Gandi 网路邮局设定页面

第 3 步骤:在 Gandi 网路邮局设定页面中设定帐户回復(停用)两阶段验证功能

在您的网路邮局中设定好两阶段验证后,您将需要使用身份验证器的应用程式去登入您的网路邮局帐户。如果您无法访问您的身份验证器,例如,您弄丢了手机,在这种情形下,除非透过發送邮件到您事先指定的特定电子邮件地址并下载回復码,否则您将无法登入您的网路信箱。

您可以在 Gandi 网路邮局设定页面中找到帐户回復的选项。

使用您欲保护的电子邮件地址返回 Gandi 网路邮局设定页面,然后向下滚动页面至 “Account recovery methods(帐户回復方法)“。

总共有两种回復方法。您可以设置一组回復使用的电子邮件,或是下载回復码。您也可以两种都使用。

设置一组回復使用的电子邮件

欲设置一组回復使用的电子邮件,您只需要在相应的方框中添加您的电子邮件地址并点选 “保存” 即可。

以防弄丢具有身份验证器程式的装置,您应该确认您拥有您所使用的电子邮件地址的访问权限。因此,举例来说,如果您将身份验证器程式安装在您的手机上,请确保即使您弄丢或弄坏您的手机,您还是可以登入您所用来回復的电子邮件。

当您储存您的回復用的电子邮件时,我们的系统会向您發送一封电子邮件,其中包含用于确认的连结。点选此连结并完成您的备份电子邮件地址的设定。

备份电子邮件地址设定完成后,即使您弄丢了具有身份验证器程式的装置(例如您的手机),您还是可以透过回復用的备份电子邮件地址去登入您的网路信箱。

纪录您的回復码

另外一个重新取得您的网路邮局帐户访问权限的方法是输入回复代码。

点击 “Generate recovery codes(产生回復码)” 以生成您的代码。您不应该将这些代码储存于任何地方。确保您将它们存放在一个安全的地方,像是密码管理器。

点击 “Generate recovery codes(产生回復码)” 即可产生回复代码。

您应该要确保小心地存放您的代码。您不会希望有人在登入您的电脑时看见这些密码。

另一方面,它们必须存放在可以访问的地方。密码管理器是储存密码的好选项。您也可以将它们保存在受密码保护的文件中。

第 4 步骤:为您的帐户设定电子邮件访问设定

最后一步是为您的网路邮局帐户设定电子邮件访问设定。第一部份是决定是否要停用您的帐户对 POP、IMAP,以及 SMTP 协定。接着,如果您只在两个网路邮局的选项中的其中一个设定两阶段验证功能,那麽您应该停用另外一个。

停用 POP,IMAP 和 SMTP 协定以获得最大的安全性

POP 和 IMAP 是用于从伺服器读取电子邮件的协定。当您使用像是 Apple Mail,Thunderbird 或 Outlook 这类的电子邮件软体而非网路邮局(webmail)时,这些应用程式会使用 POP 或 IMAP 从您的帐户中读取和下载电子邮件。

SMTP 是用来寄送电子邮件的协定。

不幸地,这些协定皆不支援两阶段验证功能,因此,您无法对 POP,IMAP 或 SMTP 协定使用两阶段验证功能。

这意味着,即使您在您的网路邮局帐户中使用两接段验证功能,但只要您的电子邮件帐户有启用 POP,IMAP 或 SMTP 协定,任何拥有您的使用者名称和密码的人就不需要经过两阶段验证,便能够从您的帐户中读取或寄送电子邮件。

如果您真的很想确保您的电子邮件帐户的安全性,那麽您应该停用这些协定。

另一方面,如果您没有启用这些协定,那麽您将无法在任何邮件应用程式中使用您的电子邮件帐户。

您可以依据自己的情况来权衡其中利弊。

停用未使用的网路邮局的访问权限

如果您只有在浏览器上使用 SOGo 或是 Roundcube 去访问您的电子邮件帐户,并且为您偏好的网路邮局帐户设定了两阶段验证功能,那麽您应该停用另外一个没有在使用的网路邮局。

否则,当一个网路邮局启用了两阶段验证功能,而另一个未启用此功能时,那麽启用此功能的额外安全性将会丧失。

第 5 步骤:使用 “安全检查” 来加强您的帐户安全性

最后,在 Gandi 网路邮局设定页面(Gandi Webmail Settings page)的顶部,您可以看到名为 “Security Checkup(安全检查)” 的区块。它会根据下方三个标准为您的帐户安全评分:

  1. 如何强化您的密码
  2. 是否要启用两阶段验证功能
  3. 是否要停用 POP,IMAP 或 SMTP 协定

此评分可以协助您一眼看出您的电子邮件帐户是否安全,并且让您了解如何加强您的电子邮件帐户安全。

此外,Gandi 网路邮局设定页面提供了所有可以提高您的帐户安全性所需的工具。 在此页面上,您可以添加回復用的备用邮箱,下载回復代码,启用或停用 POP,IMAP 和 SMTP 协定,以及为您的帐户设定新密码。