淡江大學校級電子郵件系統

啟用o365帳號多重要素驗證(MFA)說明

為強化資訊安全，本校所屬之微軟o365帳號將分批啟用多重要素驗證(MFA)，請參考以下步驟完成設定。

如果想了解更多關於MFA的資訊，請參考以下說明：

啟用MFA分為兩個部份，一是「A. 設定MFA前置作業」，在啟用強制要求MFA驗證前完成前置作業，就不需要做第二部份(B.)的設定，設定方式請參閱以下說明：

設定影片已移至youtube，請連到 https://youtu.be/5_WGWdjnSsk 觀看。

請注意，完成Authenticator設置後，除非您已設定其他多因驗證(MFA)，否則不要移除Authenticator APP，不然會發生「登入時要求MFA驗證→重新安裝及設定Authenticator APP→需MFA驗證→沒有Authenticator無法通過MFA驗證」的死結。

第二部份是當啟用強制要求MFA驗證後，登入時若未完成「A. 設定MFA前置作業」，則登入後系統會自動跳到設定頁面，此時請參考以下說明完成設定：

B. 登入時要求完成MFA設定

常見問題

為什麼要使用多重要素驗證(MFA)呢？

由於很多人在不同網站使用同一套密碼，這樣如果其中一個網站被入侵或資料外洩，密碼就有可能外洩，密碼安全變成由「安全性最差」的網站來決定，或是誤信詐騙信或惡意網站導致帳號密碼遭側錄。各大網路業者也體認到單靠密碼已經不足以保護帳號安全，故不約而同推廣多重要素驗證、多因驗證(MFA)，除了密碼外多一層驗證(手機、硬體金鑰、Passwordless無密碼驗證、人臉或指紋生物特徵..等)，以確保帳號安全性。
什麼時候會要求進行多重要素驗證(MFA)呢？

一般來說，您只需要在首次登入到新的應用程式或新電腦/手機/平板時(如首次登入Outlook APP或在重灌後的電腦、實習室或多媒體教室的電腦登入時)，或者在您變更密碼後，才需要額外的驗證方法。
如果手機不見了不能登入o365帳號怎麼辦？

Authenticator APP的設定頁面中有「Cloud Backup」的選項，可以將您的MFA設定備份到您「個人」的微軟帳號(注意：請不要備份到淡江的o365帳號)。另外，如果您有其他手機或平板，也可以在其他手機或平板安裝Authenticator APP後，到「安全性資訊」頁面點「新增登入方式」新增多個Authenticator，如此每個手機或平板都可用於通過MFA驗證。
我的手機是傳統手機，沒有智慧型手機怎麼辦？

可參考微軟的說明改用簡訊(SMS)做多重要素驗證，但不建議使用此方式。因為簡訊傳送與電信公司設定和手機設定均有關係，整個程序沒有經過淡江，也非我們能掌控，若發生收不到驗證簡訊的狀況時，我們完全無法處理，故除非別無選擇，否則請不要使用此方式。
我沒有手機，也沒有門號怎麼辦？

可自行購買符合FIDO2標準的安全金鑰(如YubiKey，這只是舉例不一定要用這家的)進行MFA驗證。由於各家的設定方式均不相同，請參考您所購買安全金鑰的說明進行設定。
為什麼不能用email信箱做多重要素驗證？

由於多重要素驗證是在登入前驗證，所以不能用原本的o365信箱做驗證，必須使用其他信箱做驗證，但其他信箱的安全標準不一，且信件在傳遞過程中有遭攔截或轉寄的風險，故微軟不開放使用email信箱做多重要素驗證。