登入相關說明

一、何謂帳號安全性

帳號安全性是指保護個人或組織的帳號不被未經授權的第三方訪問或盜用的措施與方法。它包含一系列技術與行為策略，確保帳號內的個人資訊和數據不會被泄露、篡改或盜取。以下為常見的安全性措施：

1. 密碼管理
   選擇長且複雜的密碼，不重複使用並定期更新。避免用生日或名字等容易猜測的資訊當密碼。
2. 身分驗證機制
   使用像多重驗證(MFA)這類的安全機制，結合密碼、指紋或一次性密碼(OTP)等方式，讓駭客更難進入您的帳號。
3. 數據加密傳輸
   透過加密技術來保護帳號相關的敏感資訊，讓駭客即使取得也無法輕易解讀。
4. 警惕網絡詐騙
   學會分辨網路釣魚詐騙(如假冒機構發送的電郵)，並小心處理陌生連結或附件。
5. 設備軟體更新
   定期升級設備、更新應用程式版本及啟用防火牆與定期掃描，以確保安全漏洞被即時修補，降低惡意軟體入侵攻擊的風險。

二、首次登入

1. 組織視規模與需求可能會啟用多種不同的登入驗證方式，這時使用者透過含有 公司代號 的登入網址進入登入頁面後，將可自行選擇對應的驗證方式登入站台。
   (詳細登入驗證說明請參考決定使用者的登入驗證)

   
   

   登入網址 含公司代號

   
   

   登入網址 沒有含公司代號

   
   

2. 為了確保系統和使用者資料的安全性，當使用者首次登入帳號後，系統會要求使用者必須修改密碼。可以參考該頁面上所提示的密碼規則去自行設定密碼。
   

   
   

三、帳號到期日

1. 當面臨短期約聘職位或留職停薪等情況時，組織可透過系統的 帳號到期日 功能，靈活設定帳號的使用期限。在到期日當天，系統將自動停用帳號，防止該帳號繼續登入以確保帳號的安全性。
2. 公司管理員 亦可根據需求隨時取消 帳號到期日 設定，恢復帳號的使用權，讓使用者可再次登入使用系統。

四、帳號被鎖定與解鎖

1. 為保護帳號安全，公司管理員可能會啟用 帳號自動鎖定 功能，當使用者連續多次輸入錯誤密碼，且次數達到系統設置的限制，系統將自動鎖定該帳號。(詳細帳號鎖定設定說明請參考登入驗證方式)
   

   
   

2. 為提升管理與使用的便利性，組織可視需求啟用 自動解除鎖定帳號 功能，當帳號被鎖定後，系統會在管理者設定的時間內自動解鎖。除此之外，公司管理員 也可以自行手動幫使用者解除鎖定。
   [管理者首頁>組織管理>組織人員維護>編輯人員>帳號管理]

   

   由 公司管理員 手動解除鎖定

   
   

五、忘記密碼

1. 當使用者在首頁登入畫面，忘記密碼無法登入系統時，可以點選 忘記密碼，將會引導進入重新設定密碼的頁面。Web與App皆適用，以下提供Web圖例：
   

   
   

2. 在重新設定密碼之前，需要先做身分驗證，以利確保是本人要執行變更密碼。
3. 系統會要求使用者輸入自己登入的 帳號，再點選 取得驗證碼，將會發送驗證碼至該帳號所設定的 主要信箱，驗證碼的有效期限為10分鐘。

   
   

4. 將信件上提供的驗證碼輸入於身分驗證頁面的驗證碼欄位中，再點選 進行驗證，待系統驗證成功後，將會進入變更預設密碼頁面。經變更完預設密碼後，即可使用新密碼登入系統。
   

   
   

六、常見情境

1. 當使用者因忘記密碼多次嘗試後帳號被鎖定時，可點擊[忘記密碼]並透過郵件接收驗證碼，至系統重設密碼後即可恢復登入。
2. 若有啟用 自動解除鎖定帳號 設定的等待時間時，透過[忘記密碼]使用者可立即進行密碼重設並恢復登入，將不受等待的時間限制。

3. 除上述情境外，若仍需要管理員協助，系統支援管理者可以對帳號執行 恢復為初始密碼，這時使用者可以先用初始密碼登入，再重新設定自己的密碼。

   [管理者首頁>組織管理>組織人員維護>編輯人員>帳號管理]