驗證器應用程式 OTP (Authenticator app OTP)
概念
驗證器應用程式(Authenticator app),又稱為軟體權杖(Software Token),是最廣泛採用的 多重要素驗證 (MFA, Multi-factor authentication) 方法之一。它會產生臨時的 一次性密碼 (OTP, One-time password),以提升線上服務驗證的安全性。與實體硬體權杖不同,軟體權杖通常是使用者安裝在裝置上的應用程式或外掛,無論是智慧型手機還是電腦瀏覽器。軟體權杖可以在單一裝置本地運作,或根據驗證器功能與個人設定,在多個裝置間同步。
常見的軟體權杖範例包括 Google Authenticator、Microsoft Authenticator、Duo、1Password、Authy 等。
為多重要素驗證 (MFA) 設定驗證器應用程式 OTP
- 前往 主控台 > 多重要素驗證 (Multi-factor authentication)
- 啟用「驗證器應用程式 OTP (Authenticator App OTP)」因素。建議將驗證器應用程式 OTP 與其他 MFA 因素(通行密鑰、簡訊、備用代碼)搭配使用,以降低單一因素依賴。
- 設定你偏好的 MFA 政策(強制或選用)
- 儲存你的設定變更
設定驗證器應用程式 OTP 管理
你可以使用 Account API 建立自訂帳號管理介面,讓使用者新增、檢視與移除其驗證器應用程式 OTP 設定。這對於打造個人化帳號中心與跨裝置備份場景特別有用。
詳細實作步驟與 API 端點,請參閱 透過 Account API 管理帳號設定。
驗證器應用程式 OTP 設定流程
- QR Code 或密鑰:使用者從你的服務獲得 QR Code 或密鑰。
- 新增帳號:使用驗證器應用程式,掃描 QR Code 或手動輸入密鑰以新增帳號。
- 動態一次性密碼:驗證器應用程式會顯示一組六位數代碼,並每 1-2 分鐘為該帳號自動更新。
- 完成 MFA 設定:使用者在代碼有效期間內,將其輸入至 MFA 設定頁面,即完成驗證器應用程式 OTP 的 MFA 設定。
驗證器應用程式 OTP 驗證流程
- 登入嘗試:登入時,系統會提示使用者進行 MFA。
- 取得 OTP:開啟驗證器應用程式,取得對應帳號的 OTP。
- 輸入 OTP:使用者在代碼有效期間內,將應用程式顯示的 OTP 輸入至二步驟驗證頁面。
- 驗證:系統驗證 OTP,驗證成功後授予存取權限。
