一次性密碼 (TOTP) 遺失該怎麼辦?
如何停用雙重驗證
無論要花多長的時間或過程多麼複雜,還是您需要多頻繁的更換密碼,您都不應該只依靠密碼去保護您最重要的帳號。為了確保您所有的域名安全,我們建議您不該只使用安全性高的密碼,同時也要啟用雙重驗證方式以有效保護您的帳戶安全。
如果您無法使用 Webauthn 的身份驗證方式,像是通用第二要素驗證 USB 密鑰,那麼您也可以在 Gandi 帳戶中使用一次性的密碼。
要設定一次性密碼或 TOTP ,最常見的做法是在您的手機上下載一個應用程式並儲存 “金鑰” (16 個字符的編碼),然後該程式會根據金鑰和當前的時間生成一次性密碼。
但是如果您把手機忘在家中怎麼辦?或是如果您的手機在地鐵中被偷走了怎麼辦?又或者您的手機不小心掉到海裡怎麼辦?
如果您的手機不見了,那麼您的金鑰也會跟著手機一起消失…
那麼,您的 Gandi 帳戶會永遠被鎖住嗎?不完全是這樣。我們今天要提供您三種安全又可靠的方法,讓您可以再次取回您的 Gandi 帳戶。
1. 填寫表單
在過去,要在您的 Gandi 帳戶上停用 TOTP 驗證的唯一方法是填寫表單。
如果您沒有 U2F 去設定或回復您的密碼,那麼這仍然可能是您唯一的選擇。
無輪您何時需要使用到這個程序,請務必記住,Gandi 非常重視帳戶安全。 因此,一旦用戶啟用 TOTP 或任何形式的雙因素身份驗證,除非我們能夠確定發出請求的人是該帳戶的所有者,否則我們不會任意停用該功能並允許其進入帳戶。
送出表格的同時,您還需要提交身份證明文件,Gandi 會在解除一次性密碼之前對您的身份進行進一步的驗證。
顯然地,若在您急著要登入並使用帳號的情況下,這種方式非常的不方便。 因此,如果可能的話,我們建議您使用下列另外兩種方法。
2. 使用雙重驗證作為您的備份驗證
如果您比較想要將 TOTP 作為您的雙因素驗證方法,那麼您可以將通用雙因素驗證作為備份的驗證方式。
最受歡迎的方法是將 USB 密鑰插入電腦的 USB 孔中,然後按下密鑰上的按鈕就可以進行驗證。
要注意的是,由於這種雙因素驗證的方式實際上比 TOTP 來的更加安全,並且更易於使用,因此,我們通常會建議您使用通用雙因素驗證作為主要的雙因素驗證方式,然後將 TOTP 作為備份的驗證方式。
無論哪種方式,結合這兩種驗證方式都是一種不錯的方法。如此一來,當您無法使用主要的雙因素驗證方式時,您就可以透過另一種方式進入帳號。
啟用通用雙因素驗證 (U2F)
您可以使用任何使用標準 Webauthn 的裝置在 Gandi 帳戶中啟用通用雙因素驗證。其中包括那些內建於您的電腦中的設置,像是 Apple Touch ID,可讓您使用指紋進行身份驗證。
在確認您的瀏覽器可支援後,登入到您的 Gandi帳戶,然後點擊用戶名稱下方的 “帳號設定”。
接著,再到 “變更密碼 及 設定存取權限”,然後 “管理您的安全金鑰裝置”,並按照 “新增一把密鑰” 的說明進行操作。
3. 使用回復代碼
現在,當您在 Gandi 啟用 TOTP 時,我們會為您提供一組回復代碼。這組代碼讓您可以在遺失手機且無法使用 TOTP 的時候,更加容易訪問您的帳戶帳戶。甚至更好的情況是,您可以不必依靠我們的團隊來驗證您的身份。
回復代碼是一組特殊密碼,我們會在您啟用 TOTP 的時候提供您回復代碼,而不是在您登入時輸入一次性的密碼。
如果您還沒有啟用您的 TOTP,您會在啟用時收到這組代碼。如果您已經啟用您的 TOTP,您必須先在帳戶中停用 TOTP 然後再重新啟用,以取得回復代碼。
停用 (並重新啟用) 一次性密碼 (TOTP)
您可能不僅只有在要取得 TOTP 代碼時需要在您的帳戶中先停用再重新啟用 TOTP,當您要使用回復代碼時也要相同的程序。使用回復代碼登入後,如果您有新的手機,您將需要一組新的 TOTP。
TOTP 的設定位置在您帳戶中的 “帳號設定” 裡。
從使用者設定中點選 “變更密碼 及 設定存取權限“。
然後點選 “停用 TOTP”。
若要啟用 TOTP,點選 “啟用 TOTP”,依照只是完成 TOTP 的啟用以取得新的回復代碼。
確保您回復的密碼的安全性
最後,當您取得您的回復代碼時,您必須妥善地保存它們。
把它們寫下來,把它放在夾練袋裡,然後放在一個鐵盒中並埋進後院裡,或是放到保險箱裡,或是把這組代碼刺在您的頭皮上,任何您想的到可以好好保存它的方法都可以!
然而,我們不建議您將回復代碼儲存在密碼管理器中,尤其是不要存放在您儲存 Gandi 帳戶密碼的密碼管理器中。為什麼呢?因為您的回復代碼將作為備份的雙因素驗證。如果您將回復代碼與密碼存放在同一個地方,當密碼管理器遭到破壞或數據庫被洩漏,那麼您的密碼將完全被暴露,也就沒有所謂的雙因素認證。
最後,如果您想確保您帳戶的安全性,但是您又怕麻煩,那麼使用 TOTP 會是保護您帳戶的好方法。更棒的是,如果您使用備份的雙因素驗證 (像是 U2F 或是回復代碼),您將不必浪費時間去驗證您的身份。