Kanorio

帳戶安全指引

約 5 分鐘

您的 Kanorio 帳戶可管理網站內容、網域、團隊成員及付款設定。保護帳戶最關鍵的原則並非記住更多密碼,而是確保只有您本人才能存取登入所需的電郵、Google 帳戶及第二重驗證。

Kanorio 為何不採用傳統密碼

Kanorio 支援透過 Google 帳戶或電郵驗證碼登入,毋須額外設定 Kanorio 密碼。此方式稱為無密碼登入

簡單來說,系統會透過您已擁有的 Google 帳戶,或發送到您電郵的一次性驗證碼,確認登入者是您本人。這有助於減少「需要記住、重複使用或被外洩更多密碼」的風險。

然而,這亦意味著您必須特別保護用於登入的 Google 帳戶及電郵信箱。若他人能控制您的信箱或 Google 帳戶,便可能嘗試登入 Kanorio。

登入時的人機驗證

申請電郵驗證碼時,系統或會要求您完成人機驗證。這是一項用來分辨真人與自動程式的小檢查,能降低大量機械人反覆索取登入郵件或猜測帳戶的風險。

若畫面要求您完成人機驗證,請依照畫面指示完成即可;切勿嘗試使用不明外掛程式或自動化工具繞過它。

透過兩步驗證加強帳戶安全

兩步驗證(2FA)是您最應優先啟用的帳戶保護措施。啟用後,即使有人取得您的 Google 登入權限或電郵登入連結,仍需輸入驗證器應用程式即時產生的短碼,方能完成登入。

您可以將其想像成辦公室門禁設有兩把不同的鎖:第一把確認您的登入方式,第二把則確認您持有驗證器應用程式。

建議您:

  1. 在「設定 → 安全性」啟用 2FA。
  2. 使用您能長期妥善保管的驗證器應用程式。
  3. 備用碼儲存於密碼管理工具或其他安全位置。
  4. 切勿將 QR Code、驗證器短碼或備用碼傳送給任何人。

請登入後台,從「帳戶設定」的「安全性」部分啟用 2FA。

團隊成員應僅獲取所需權限

當多人協同管理網站時,請邀請每位成員使用其獨立帳戶,切勿共用登入方式。這樣您便能清楚了解各成員的職責,並在合作結束時移除個別成員。

定期審查以下事項:

  • 還有誰能編輯網站、查閱數據或管理帳單?
  • 已離職、項目已完結或不再合作的人員是否已移除?
  • 是否真的需要讓每個人都擁有管理付款、團隊或刪除網站的權限?

請從後台「總覽」審查及管理團隊成員;合作結束時,請立即移除不再需要存取權限的人員。

收到可疑登入訊息時應如何處理

若您沒有主動登入,卻收到 Kanorio 驗證碼或登入連結電郵,可能有人正在嘗試使用您的電郵登入。這不一定代表帳戶已被登入,但您應立即提高警覺:

  1. 切勿轉寄、回覆或提供電郵中的驗證碼及登入連結。
  2. 確認寄件者及連結是否可信;如有疑慮,請直接在瀏覽器輸入 Kanorio 網址登入,切勿點擊訊息內的連結。
  3. 檢查並保護您的電郵或 Google 帳戶,例如更新其安全設定。
  4. 若尚未啟用,請立即設定 2FA;若已啟用,請確認備用碼仍在您手上。
  5. 若發現未經授權的變更、陌生團隊成員或無法登入,請保留時間及畫面截圖後聯絡客戶服務。

更完整的事件處理方式請閱讀遇到安全問題時應如何處理

常見問題

Kanorio 不採用傳統密碼登入,因此毋須重設另一組 Kanorio 密碼。您可使用 Google 登入,或輸入電郵獲取新的驗證碼。

電郵驗證碼用來確認能登入該信箱的人是您本人。若已啟用 2FA,登入後還會再要求驗證器應用程式的短碼,為帳戶多加一重確認。

請先保護用於登入的電郵或 Google 帳戶,再從可信任裝置登入 Kanorio,啟用或重新設定 2FA、檢查團隊成員及網站設定。若無法登入或發現未經授權的操作,請立即聯絡客戶服務,且切勿在訊息中提供驗證碼或備用碼。

不建議。請透過團隊邀請讓每位成員使用其獨立帳戶,這樣能保留各自的存取範圍,亦方便在合作結束時撤除權限。