淡江大學校級電子郵件系統

啟用o365帳號多重要素驗證(MFA)說明

為強化資訊安全，本校所屬之微軟o365帳號將分批啟用多重要素驗證(MFA)，請參考以下步驟完成設定。

如果想了解更多關於MFA的資訊，請參考以下說明：

啟用MFA分為兩個部份，一是「A. 設定MFA前置作業」，在啟用MFA保護機制前完成前置作業，就不需要做第二部份(B.)的設定，設定方式請參閱以下說明：

設定影片已移至youtube，請連到 https://youtu.be/5_WGWdjnSsk 觀看。

請注意，完成Authenticator設置後，除非您已設定其他多因驗證(MFA)，否則不要移除Authenticator APP，不然會發生「登入時要求MFA驗證→重新安裝及設定Authenticator APP→需MFA驗證→沒有Authenticator無法通過MFA驗證」的死結。

第二部份是當啟用MFA保護機制後，登入時若未完成「A. 設定MFA前置作業」，則登入後系統會自動跳到設定頁面，此時請參考以下說明完成設定：

B. 登入時要求完成MFA設定

MFA常見問題

為什麼要使用多重要素驗證(MFA)呢？

由於很多人在不同網站使用同一套密碼，這樣如果其中一個網站被入侵或資料外洩，密碼就有可能外洩，密碼安全變成由「安全性最差」的網站來決定，或是誤信詐騙信或惡意網站導致帳號密碼遭側錄。各大網路業者也體認到單靠密碼已經不足以保護帳號安全，故不約而同推廣多重要素驗證、多因驗證(MFA)，除了密碼外多一層驗證(手機、硬體金鑰、Passwordless無密碼驗證、人臉或指紋生物特徵..等)，以確保帳號安全性。
什麼時候會要求進行多重要素驗證(MFA)呢？

一般來說，您只需要在首次登入到新的應用程式或新電腦/手機/平板時(如首次登入Outlook APP或在重灌後的電腦、實習室或多媒體教室的電腦登入時)，或者在您變更密碼後，才需要額外的驗證方法。
為什麼我用同一台電腦，但每次登入還是要求MFA驗證呢？

微軟MS365帳號登入後會將您的登入資訊存在瀏覽器的cookie裡，若您使用「無痕模式」或是瀏覽器有設定「結束時清除瀏覽資料」，關掉瀏覽器也會一併清掉cookie(登入資訊)，所以下次使用還是會要求您重新登入及通過MFA驗證。故使用MS365各項服務時請不要使用無痕模式。
如何確認已經完成設定重要素驗證(MFA)呢？

登入後可以點右上角的人頭圖像，點「檢視帳戶」再點左側的「安全性資訊」，如果有看到「Authenticator 應用程式」的項目就表示已完成設定。
我可以使用其他驗證APP(如Google Authenticator、Authy...等)來驗證嗎？

登入後可以點右上角的人頭圖像，點「檢視帳戶」再點左側的「安全性資訊」，接著點「＋新增登入方式」選擇「Authenticator應用程式」後按「加入」，先不要點「下一步」，改點「我要使用其他驗證應用程式」藍色小字，接著依照指示操作即可完成設定。
如果手機不見了不能登入o365帳號怎麼辦？

Authenticator APP的設定頁面中有「Cloud Backup」的選項，可以將您的MFA設定備份到您「個人」的微軟帳號(注意：請不要備份到淡江的o365帳號)。另外，如果您有其他手機或平板，也可以在其他手機或平板安裝Authenticator APP後，到「安全性資訊」頁面點「新增登入方式」新增多個Authenticator，如此每個手機或平板都可用於通過MFA驗證。
我的手機是傳統手機，沒有智慧型手機怎麼辦？

可參考微軟的說明改用簡訊(SMS)做多重要素驗證，但不建議使用此方式，因為微軟有簡訊發送數量的限制，短時間超過次數就要您安裝Microsoft Authenticator否則無法登入。且簡訊傳送與電信公司設定和手機設定均有關係，整個流程沒有經過淡江，也非我們能掌控，若發生收不到驗證簡訊的狀況時，我們完全無法處理，故除非別無選擇，否則請不要使用此方式。
我沒有手機，也沒有門號怎麼辦？

可自行購買符合FIDO2標準的安全金鑰(如YubiKey，這只是舉例不一定要用這家的)進行MFA驗證。由於各家的設定方式均不相同，請參考您所購買安全金鑰的說明進行設定。
我如何更改留在o365的手機號碼？

請登入o365帳號後點右上角的人頭圖像，點「檢視帳戶」再點「安全性資訊」，就可以變更或刪除電話號碼。
為什麼不能用email信箱做多重要素驗證？

由於多重要素驗證是在登入前驗證，所以不能用原本的o365信箱做驗證，必須使用其他信箱做驗證，但其他信箱的安全標準不一，且信件在傳遞過程中有遭攔截或轉寄的風險，故微軟不開放使用email信箱做多重要素驗證。