為強化帳號安全、保護校務與學生個資,本系統將自 115 年 8 月 1 日 起,對所有教師與管理者帳號全面強制啟用「Email 二階段驗證(2FA)」。
自該日起,登入時除輸入帳號、密碼外,系統會將一組 6 位數一次性驗證碼(OTP) 寄送至您已驗證的電子信箱,需正確輸入驗證碼方能完成登入。
校務系統存有大量學生個資、成績、輔導與出缺勤等敏感資料,僅靠「帳號+密碼」單一防線已不足以因應現今的資安威脅:
| 風險 | 說明 | 2FA 如何防護 |
| 密碼外洩 | 密碼可能因釣魚信、惡意程式、或在其他網站重複使用而遭竊。 | 即使密碼外洩,攻擊者沒有您的信箱驗證碼仍無法登入。 |
| 暴力破解/猜測 | 弱密碼或常見密碼易被自動化工具猜中。 | 多一道動態驗證碼,單靠密碼無法通過。 |
| 帳號被冒用 | 一旦帳號遭冒用,學生個資與成績將面臨竄改、外洩風險。 | 登入需通過本人信箱,大幅降低冒用可能。 |
| 法遵與稽核要求 | 個資保護與資安稽核日益重視多因素驗證(MFA)。 | 二階段驗證為主管機關與資安規範建議之基本控制措施。 |
一句話:密碼是「您知道的東西」,信箱驗證碼是「您持有的東西」。兩者結合,才能確保「是您本人」在登入。
為避免生效後無法登入,請務必於 115/7/31 前完成下列事項:
確認並驗證電子信箱
登入後至「個人資料 → 變更電子郵件地址」,確認信箱正確並完成驗證(未完成驗證者將收不到驗證碼)。
(建議)提前自行啟用體驗
即日起可至「個人資料 → 啟用二階段驗證」自行開啟,提前熟悉登入流程,避免 8/1 當天不熟悉操作。
確認可正常收信
請確認您的信箱可正常收信,並將系統寄件信箱加入白名單,以免驗證信被歸入垃圾郵件。
於登入頁輸入帳號與密碼。
系統自動將 6 位數驗證碼寄至您已驗證的信箱(驗證碼 5 分鐘內有效)。
在驗證頁輸入驗證碼,即完成登入。
若未收到信,可於 60 秒後點選「重新發送」。
Q:我沒有設定信箱怎麼辦?
A:請務必在 8/1 前完成信箱設定與驗證,否則生效後將無法完成登入。
Q:每次登入都要收驗證碼嗎?
A:是,為確保安全,每次登入皆需通過二階段驗證。
Q:收不到驗證信?
A:請先檢查垃圾郵件匣,確認信箱無誤後點「重新發送」;仍有問題請聯繫系統管理小組。
如有任何疑問或操作協助需求,請於上班時間聯繫 校內資訊組/雲端校務系統客服。
感謝您共同維護校務資料安全。