兩步驟驗證，駭客防護盾

netiCRM不僅是組織最強的後盾，也希望能成為組織最夠力的盾牌，因此，netiCRM提供嚴密的密碼控管機制，能有效防止絕大多數的密碼外洩問題，包含：

• 沒有第二人能夠從系統中得知您的密碼，即使系統管理員也無法得知
• 密碼以亂數雜湊儲存
• 忘記密碼機制，以一次性連結取代寄出密碼，密碼將不會洩漏在 Email 或通訊中
• 密碼的傳輸過程以加密機制完成
• 密碼的最小長度需10碼，並且提供密碼強度偵測提示與建議
• 提供兩步驟驗證機制，透過帳號擁有者的其他裝置確保帳戶安全。

如何在netiCRM使用兩步驟驗證機制？

netiCRM提供的兩步驟驗證，是一種提升登入安全性的認證方法，當您的電腦被偷用、站台帳密被盜用時，還可以透過手機上的認證程式再做一層把關。此驗證程序，需要配合手機應用程式(App)使用。啟用此程序後，未來登入站台，除了輸入密碼，還需要再輸入一組透過App產生的驗證碼，才能成功登入站台。

準備工作

1.下載

產生驗證碼的方式，需要透過App來產生，因此開始前，您需要先以自己的手機，安裝下列App：
Android/iPhone使用者：Google authenticator
 

2.啟用

登入系統，請到：網站及管理員設定>網站使用者帳號，點選「二步驟驗證」，點選「啟用兩步驟驗證」。再次輸入密碼後，會請您安裝Google authenticator，若已安裝可忽略。

請用手機開啟Google authenticator認證程式，並掃描此頁下方的QRCode，或是手動輸入下方代碼。

將手機認證程式產生的認證碼，輸入到下方「應用程式認證碼」欄位，即完成二步驟驗證的設定。

兩步驟驗證設定完成後，系統會記錄您的瀏覽器設定，下次再登入時，即不須再進行一次兩步驟驗證。若希望每次登入站台皆執行兩步驟驗證，請點選「設定信任的瀏覽器」，將系統記錄的瀏覽器取消勾選即可。

One, Two, SAFE!

初次設定完成以後，往後的登入皆只需要兩步驟喔！

Step One：在登入頁輸入帳號、密碼

Step Two：開啟認證程式，輸入app產生的驗證碼

補充：
 

netiCRM的兩步驟驗證選擇了較為繁瑣的app金鑰驗證，而不使用一般坊間的簡訊認證，就是因為簡訊驗證易遭破解，遠不如app金鑰驗證的安全性。多一分手續，多一分保障！在了解網路的資安重要性之後，netiCRM也提供一個小工具及兩個以國外數據保護為主要關注面向的NPO給各位參考，定期吸收新資訊！

• Have I been pwned?：資安服務網站，在網頁輸入Email或帳號名稱就可以查查自己的帳號密碼個資甚至信用卡資料是否曾被竊取或公開。
   
• Tactical Tech： Tactical Tech聚集了全球數位抗爭者、技術專家和公民參與者一起尋找更切實可行的解決方案，一直在為這些數位環境的轉變做出應變措施。 網站內有許多關於數據保護和加密程序等相關議題。
   
• Privacy International：PI通過向企業、社會大眾宣導和訴訟以加強並保護公民挑戰政府和權威的權利，並向社會強調人權的重要性。

為提高系統安全性，netiCRM已於2022年2月10日強制啟用兩步驟驗證，每一個尚未啟用兩步驟驗證的管理帳號，在登入系統後，都會強制帶到「啟用兩步驟驗證」畫面，請依照我們的流程說明，完成設定即可開始往常的正常使用，完整說明資訊與驗證失敗常見問題集請參考netiCRM線上學習手冊