如何使用兩階段驗證功能保護您的網路郵局(Webmail)

02.24.2021  - 作者  在 域名

當涉及敏感及私人數據時,密碼保護是一項重要卻不足夠安全的保護措施。電子郵件經常包含您需要保密的重要訊息和通訊內容。在您的網路郵局中啟用兩階驗證功能可以幫助您加強保護那些重要且私人的通訊內容,讓您晚上睡覺可以更高枕無憂。

下列為在 Gandi 網路郵局中啟用此項重要保護功能的方法。

在您開始前 …

首先,您必須先下載身份驗證器的應用程式(authenticator)。這是一個可以安裝在您智慧型手機上的應用程式,它能夠儲存 “鑰匙” 並產生具有時效性的密碼,以供您使用於兩階段驗證。

其中最常見的一種是 Google Authenticator。 如果您有 Yubikey,您也可以使用 Yubico Authenticator。

第 1 步驟:在您的網路郵局中設置兩階段驗證功能

Gandi 提供兩種網路郵局服務:Roundcube 以及 SOGo。這兩種網路郵局服務皆可使用兩階段驗證功能,所以您可以在任一信箱中進行設定。

如果您在這網路郵局中都有設定此功能,您將會有兩種不同的 “鑰匙”。也就是說,您就無法使用 SOGo 的時效性密碼去登入 Roundcube,也無法使用 Roundcube 的時效性密碼去登入 SOGo。

在 SOGo 網路郵局中設定兩階段驗證功能

使用要設置兩階段驗證的電子郵件地址和密碼登入到您的 SOGo 帳戶。

登入您的 SOGo 網路郵局

登入後,點選頁面左上角電子郵件地址旁的齒輪圖標以進入設定頁面。

接著點選 “Enable two-factor authentication using Google Authenticator(使用 Google Authenticator 啟用兩階段驗證)” 的複選框(注意:如果 Google Authenticator 為建議選項,那麼您不一定要選擇該服務)。

在點選此複選框後,螢幕上會出現一個 QR 條碼。接著,開啟您的身份驗證器的應用程式,並使用它掃描該 QR 條碼。

身份驗證器的應用程式掃描完成後,它會出現一組 6 位數的密碼,該密碼每 30 秒會更新一次,且密碼上方會標示 “SOGo (您的信箱@example.com)“。

最後,點擊頁面右上角的磁碟圖標以保存您的帳戶設定。

在 Roundcube 網路郵局中設定雙因素身份認證功能

要在 Roundcube 網路郵局中設定兩階段驗證功能,請先使用您想要保護的電子郵件地址和相應的密碼登入到 Roundcube 帳戶中。

登入您的 Roundcube 網路郵局

登入後,點選頁面右上角的 “設定“。

接著進入下一頁,點選頁邊左邊的 “2-factor authentication(兩階段驗證)“。

您需要點選 “Fill all fields(填寫所有表格)“,請確認保您有點擊保存以儲存所有設定。

儲存後,螢幕上會出現一組 QR 條碼,然後使用您的身份驗證器的應用程式掃描該 QR 條碼。

身份驗證器的應用程式掃描完成後,它會出現一組每 30 秒更新一次的 6 位數密碼。

在 “Check code(檢查代碼)” 方框中輸入密碼,如果密碼正確,請點選 “Save(保存)“。

第 2 步驟:登入 Gandi 網路郵局的設定頁面

Gandi 網路郵局設定頁面為一個新的頁面,它能夠保護您的網路郵局的安全。要正確地在您的 Gandi 網路郵局帳戶中設定兩階段驗證功能,您需要確認有設定帳戶回復(停用)兩階段驗證功能。

登入 Gandi 網路郵局設定頁面

此頁面會提供關於您的網路郵局帳戶的安全相關資訊和設定。使用您的電子郵件地址,密碼和您剛剛設定的兩階段驗證登入您的 Gandi 網路郵局設定頁面

第 3 步驟:在 Gandi 網路郵局設定頁面中設定帳戶回復(停用)兩階段驗證功能

在您的網路郵局中設定好兩階段驗證後,您將需要使用身份驗證器的應用程式去登入您的網路郵局帳戶。如果您無法訪問您的身份驗證器,例如,您弄丟了手機,在這種情形下,除非透過發送郵件到您事先指定的特定電子郵件地址並下載回復碼,否則您將無法登入您的網路信箱。

您可以在 Gandi 網路郵局設定頁面中找到帳戶回復的選項。

使用您欲保護的電子郵件地址返回 Gandi 網路郵局設定頁面,然後向下滾動頁面至 “Account recovery methods(帳戶回復方法)“。

總共有兩種回復方法。您可以設置一組回復使用的電子郵件,或是下載回復碼。您也可以兩種都使用。

設置一組回復使用的電子郵件

欲設置一組回復使用的電子郵件,您只需要在相應的方框中添加您的電子郵件地址並點選 “保存” 即可。

以防弄丟具有身份驗證器程式的裝置,您應該確認您擁有您所使用的電子郵件地址的訪問權限。因此,舉例來說,如果您將身份驗證器程式安裝在您的手機上,請確保即使您弄丟或弄壞您的手機,您還是可以登入您所用來回復的電子郵件。

當您儲存您的回復用的電子郵件時,我們的系統會向您發送一封電子郵件,其中包含用於確認的連結。點選此連結並完成您的備份電子郵件地址的設定。

備份電子郵件地址設定完成後,即使您弄丟了具有身份驗證器程式的裝置(例如您的手機),您還是可以透過回復用的備份電子郵件地址去登入您的網路信箱。

紀錄您的回復碼

另外一個重新取得您的網路郵局帳戶訪問權限的方法是輸入回覆代碼。

點擊 “Generate recovery codes(產生回復碼)” 以生成您的代碼。您不應該將這些代碼儲存於任何地方。確保您將它們存放在一個安全的地方,像是密碼管理器。

點擊 “Generate recovery codes(產生回復碼)” 即可產生回覆代碼。

您應該要確保小心地存放您的代碼。您不會希望有人在登入您的電腦時看見這些密碼。

另一方面,它們必須存放在可以訪問的地方。密碼管理器是儲存密碼的好選項。您也可以將它們保存在受密碼保護的文件中。

第 4 步驟:為您的帳戶設定電子郵件訪問設定

最後一步是為您的網路郵局帳戶設定電子郵件訪問設定。第一部份是決定是否要停用您的帳戶對 POP、IMAP,以及 SMTP 協定。接著,如果您只在兩個網路郵局的選項中的其中一個設定兩階段驗證功能,那麼您應該停用另外一個。

停用 POP,IMAP 和 SMTP 協定以獲得最大的安全性

POP 和 IMAP 是用於從伺服器讀取電子郵件的協定。當您使用像是 Apple Mail,Thunderbird 或 Outlook 這類的電子郵件軟體而非網路郵局(webmail)時,這些應用程式會使用 POP 或 IMAP 從您的帳戶中讀取和下載電子郵件。

SMTP 是用來寄送電子郵件的協定。

不幸地,這些協定皆不支援兩階段驗證功能,因此,您無法對 POP,IMAP 或 SMTP 協定使用兩階段驗證功能。

這意味著,即使您在您的網路郵局帳戶中使用兩接段驗證功能,但只要您的電子郵件帳戶有啟用 POP,IMAP 或 SMTP 協定,任何擁有您的使用者名稱和密碼的人就不需要經過兩階段驗證,便能夠從您的帳戶中讀取或寄送電子郵件。

如果您真的很想確保您的電子郵件帳戶的安全性,那麼您應該停用這些協定。

另一方面,如果您沒有啟用這些協定,那麼您將無法在任何郵件應用程式中使用您的電子郵件帳戶。

您可以依據自己的情況來權衡其中利弊。

停用未使用的網路郵局的訪問權限

如果您只有在瀏覽器上使用 SOGo 或是 Roundcube 去訪問您的電子郵件帳戶,並且為您偏好的網路郵局帳戶設定了兩階段驗證功能,那麼您應該停用另外一個沒有在使用的網路郵局。

否則,當一個網路郵局啟用了兩階段驗證功能,而另一個未啟用此功能時,那麼啟用此功能的額外安全性將會喪失。

第 5 步驟:使用 “安全檢查” 來加強您的帳戶安全性

最後,在 Gandi 網路郵局設定頁面(Gandi Webmail Settings page)的頂部,您可以看到名為 “Security Checkup(安全檢查)” 的區塊。它會根據下方三個標準為您的帳戶安全評分:

  1. 如何強化您的密碼
  2. 是否要啟用兩階段驗證功能
  3. 是否要停用 POP,IMAP 或 SMTP 協定

此評分可以協助您一眼看出您的電子郵件帳戶是否安全,並且讓您了解如何加強您的電子郵件帳戶安全。

此外,Gandi 網路郵局設定頁面提供了所有可以提高您的帳戶安全性所需的工具。 在此頁面上,您可以添加回復用的備用郵箱,下載回復代碼,啟用或停用 POP,IMAP 和 SMTP 協定,以及為您的帳戶設定新密碼。