返回部落格
Account Security
7 min

如何設定雙重驗證(2FA)— 完整指南

詳細介紹 Google Authenticator、Authy 驗證器應用程式和 YubiKey 硬體金鑰的設定步驟。全方位保護你的帳戶安全。

LOCK.PUB
2026-01-10
如何設定雙重驗證(2FA)— 完整指南

如何設定雙重驗證(2FA)— 完整指南

密碼再複雜,一旦外洩就形同虛設。每年都有大規模資料外洩事件發生,被曝光的密碼會在暗網上流通,被用於撞庫攻擊你的其他帳戶。

雙重驗證(2FA)在密碼之上增加一道防線,即使密碼被盜,攻擊者沒有第二重驗證也無法登入。本文將詳細介紹驗證器應用程式、簡訊驗證和硬體金鑰的設定方法。

什麼是雙重驗證?

雙重驗證在登入時要求提供兩種不同的身分憑證:

  1. 你知道的 — 密碼
  2. 你擁有的 — 驗證器應用程式產生的驗證碼、硬體金鑰或生物辨識

即使知道密碼,沒有第二個憑證也無法登入。

2FA 方式比較

方式 安全等級 便利性 費用
簡訊驗證碼 免費
驗證器應用程式 免費
硬體金鑰(YubiKey) 極高 一般 $25–$70
電子郵件驗證碼 一般 免費

簡訊驗證為什麼不安全

簡訊驗證比什麼都不設好,但存在已知的安全隱患:

  • SIM卡劫持(SIM Swapping):攻擊者冒充你聯繫電信商,把你的門號轉移到他們的SIM卡上。之後所有簡訊驗證碼都會發送給攻擊者。
  • SS7 協定漏洞:傳輸簡訊的電信協定存在已知缺陷,可被用來攔截簡訊內容。
  • 社交工程攻擊:電信商客服可能被騙取資訊,導致帳戶被非法變更。

如果只有簡訊這一個選項,先啟用它——但盡快切換到驗證器應用程式。

驗證器應用程式設定步驟

驗證器應用程式每30秒產生一個新的一次性密碼(TOTP)。驗證碼在裝置上本機產生,不經過網路傳輸,因此無法被攔截。

主要驗證器應用程式

應用程式 支援平台 雲端備份 特色
Google Authenticator iOS、Android Google帳戶同步 簡單好用,相容性廣
Authy iOS、Android、桌面 加密雲端備份 多裝置同步
Microsoft Authenticator iOS、Android iCloud/Google備份 微軟帳戶推播通知
1Password / Bitwarden 全平台 密碼管理器內建 密碼和驗證碼統一管理

用驗證器應用程式啟用 2FA

不同服務的選單位置不同,但基本流程一致:

  1. 進入帳戶安全設定

    • 尋找「雙重驗證」「兩步驟驗證」或「登入安全」

  2. 選擇「驗證器應用程式」

    • 即使有簡訊選項,也請優先選擇驗證器應用程式

  3. 掃描 QR Code

    • 開啟驗證器應用程式,點擊「+」或「新增帳戶」
    • 用相機掃描畫面上的 QR Code
    • 應用程式會自動註冊該帳戶

  4. 輸入驗證碼

    • 輸入驗證器應用程式顯示的6位數字確認設定

  5. 儲存備用碼

    • 大多數服務會提供一次性備用碼。請儲存在安全的地方——不要存在同一支手機的備忘錄裡
    • 可以在 LOCK.PUB 建立加密備忘錄來儲存備用碼,還能設定到期時間

應該優先啟用 2FA 的帳戶

  1. 電子郵件(Gmail、Outlook)— 幾乎所有帳戶的復原途徑
  2. 金融帳戶 — 銀行、LINE Pay、街口支付
  3. 社群媒體 — Instagram、Facebook、X/Twitter
  4. 雲端儲存 — Google Drive、iCloud、Dropbox
  5. 即時通訊 — LINE、Telegram

硬體安全金鑰設定

YubiKey 等硬體金鑰是最強的 2FA 方式。必須實體持有金鑰才能登入,完全不受釣魚攻擊影響。

硬體金鑰運作原理

  • 將金鑰插入 USB 連接埠或透過 NFC 輕觸手機
  • 金鑰產生加密回應,證明你實體持有該裝置
  • 沒有需要輸入或可被攔截的驗證碼

設定步驟

  1. 購買相容金鑰 — YubiKey 5系列相容大多數服務
  2. 在帳戶安全設定中選擇「安全金鑰」
  3. 插入金鑰,依提示觸碰按鈕
  4. 註冊備用金鑰 — 建議買兩把都註冊,以防遺失

支援硬體金鑰的服務

  • Google、Microsoft、Apple
  • GitHub、GitLab
  • Facebook、X/Twitter
  • Coinbase、Binance
  • Dropbox、1Password

管理多個帳戶的 2FA

隨著啟用 2FA 的帳戶越來越多,管理變得很重要:

  • 使用同一個驗證器應用程式管理所有帳戶
  • 開啟雲端備份(Authy 和 Google Authenticator 都支援)
  • 安全儲存備用碼 — 使用密碼管理器或 LOCK.PUB 加密備忘錄
  • 記錄哪些帳戶已啟用 2FA

手機遺失怎麼辦?

提前為遺失手機做好準備:

  1. 儲存備用碼 — 設定 2FA 時就要做
  2. 開啟雲端同步 — 在驗證器應用程式中
  3. 註冊備用裝置或硬體金鑰
  4. 列印備用碼 — 放在安全的地方

如果已經無法存取,請準備好身分證明文件聯繫服務客服進行帳戶復原。

常見的 2FA 錯誤

  • 只用簡訊驗證 — 請換成驗證器應用程式
  • 備用碼存在同一台裝置上 — 裝置遺失就全部遺失
  • 忽略電子郵件的 2FA — 電子郵件是幾乎所有帳戶的復原路徑
  • 所有帳戶綁定同一個門號 — 一次 SIM 劫持全部淪陷
  • 不測試復原流程 — 緊急狀況發生前先確認能復原

立刻行動,保護帳戶安全

設定 2FA 每個帳戶只需要5分鐘。從電子郵件開始,按重要程度依次啟用。

需要安全儲存備用碼?在 LOCK.PUB 建立加密備忘錄,解鎖密碼透過 LINE 以外的管道傳達會更安全。

建立加密備忘錄 -->

相關關鍵詞

雙重驗證設定
2FA設定教學
Google Authenticator使用
兩步驟驗證
YubiKey設定
帳戶安全

推薦閱讀

手機照片怎麼隱藏 — iPhone和Android完整指南

iPhone隱藏相簿、Android安全資料夾、Google相簿鎖定資料夾、第三方加密應用,全面整理手機隱藏照片的方法。

Device Privacy

如何辨識假付款請求:轉帳前必須確認的事項

假發票、LINE冒充好友要求轉帳、釣魚簡訊。了解假付款請求的常見手法,掌握有效的驗證方法保護你的錢包。

Financial Security

絕對不能用明文傳送的5種資訊

密碼、信用卡號、身分證字號... 在LINE或Email中用明文傳送為什麼危險?了解安全的替代方案。

隱私

立即建立密碼保護連結

免費建立密碼保護連結、加密備忘錄和加密聊天。

免費開始
如何設定雙重驗證(2FA)— 完整指南 | LOCK.PUB Blog