帳號安全指南
您的 Kanorio 帳號可以管理網站內容、網域、團隊成員與付款設定。保護帳號最重要的原則不是記住更多密碼,而是確保只有您能取得登入所需的 Email、Google 帳號與第二道驗證。
Kanorio 為什麼不使用傳統密碼
Kanorio 可使用 Google 帳號或 Email 驗證碼登入,不需要另外設定一組 Kanorio 密碼。這種方式叫做無密碼登入。
白話來說,系統會透過您已經擁有的 Google 帳號,或寄到您信箱的一次性驗證碼,確認現在登入的人是您。這能減少「又多一組密碼需要記住、重複使用或被外洩」的風險。
不過,這也代表您要特別保護用來登入的 Google 帳號與 Email 信箱。若別人能控制您的信箱或 Google 帳號,也可能嘗試登入 Kanorio。
登入時的人機確認
申請 Email 驗證碼時,系統可能要求您完成人機確認。這是一個用來分辨真人與自動程式的小檢查,能降低大量機器人反覆索取登入信或猜測帳號的風險。
如果畫面要求您完成人機確認,請依畫面完成即可;不要嘗試使用不明外掛或自動化工具繞過它。
用兩階段驗證多加一道鎖
兩階段驗證(2FA)是最值得優先啟用的帳號保護。啟用後,即使有人取得您的 Google 登入權限或 Email 登入連結,還需要輸入驗證器 App 當下產生的短碼,才能完成登入。
把它想成辦公室門禁有兩把不同的鎖:第一把確認您的登入方式,第二把確認您持有驗證器 App。
建議您:
- 在「設定 → 安全性」啟用 2FA。
- 使用您能長期保管的驗證器 App。
- 將備用碼放進密碼管理工具或其他安全位置。
- 不要把 QR Code、驗證器短碼或備用碼傳給任何人。
請登入後台,從「帳號設定」的「安全性」區塊啟用 2FA。
團隊成員應只拿到需要的權限
多人一起管理網站時,請邀請每位成員使用自己的帳號,不要共用登入方式。這樣您可以清楚知道誰能做什麼,也能在合作結束時移除個別成員。
定期檢查以下事項:
- 還有誰能編輯網站、查看數據或管理帳單?
- 離職、結案或不再合作的人是否已移除?
- 是否真的需要讓每個人都有管理付款、團隊或刪除網站的權限?
請從後台「總覽」檢查與管理團隊成員;合作結束時,請立即移除不再需要存取權的人員。
收到可疑登入訊息時怎麼做
如果您沒有主動登入,卻收到 Kanorio 驗證碼或登入連結 Email,可能有人正在嘗試使用您的 Email 登入。這不一定代表帳號已被登入,但應立即提高警覺:
- 不要轉寄、回覆或提供 Email 中的驗證碼與登入連結。
- 確認寄件者與連結是否可信;有疑慮時,直接在瀏覽器輸入 Kanorio 網址登入,不要點擊訊息裡的連結。
- 檢查並保護您的 Email 或 Google 帳號,例如更新其安全設定。
- 若尚未啟用,立即設定 2FA;若已啟用,確認備用碼仍在您手上。
- 發現未授權變更、陌生團隊成員或無法登入時,保留時間與畫面後聯絡客服。
更完整的事件處理方式請閱讀遇到安全問題時怎麼辦。
常見問題
Kanorio 不使用傳統密碼登入,因此不需要重設另一組 Kanorio 密碼。您可以使用 Google 登入,或輸入 Email 取得新的驗證碼。
Email 驗證碼用來確認能登入該信箱的人是您。若已啟用 2FA,登入後還會再要求驗證器 App 的短碼,替帳號多加一道確認。
先保護用來登入的 Email 或 Google 帳號,再從可信任裝置登入 Kanorio,啟用或重新設定 2FA、檢查團隊成員與網站設定。若無法登入或發現未授權操作,請立即聯絡客服,且不要在訊息中提供驗證碼或備用碼。
不建議。請透過團隊邀請讓每個人使用自己的帳號,這樣能保留各自的存取範圍,也方便在合作結束時撤除權限。