【帳號安全】常用帳戶需不需設定要兩階段登入？ (2026年3月更新)

(2018)

上上週(8/17)，我的微軟信箱（[email protected]）突然無法登入（如下圖）。

畫面顯示需要輸入手機驗證碼，但我卻一直沒有收到簡訊。我只好不斷地按「重新傳送驗證碼」，但就是收不到，直到最後出現：「傳送次數已超過，請明天再試。」

這下我真的傻眼了。

這個信箱就是「歐飛先生」的專用信箱，我用了三年多，第一次遇到這種問題。怎麼辦？

我先線上申請「恢復帳戶」，微軟也幫我恢復了，但恢復之後，還是一直卡在上面這個驗證畫面，照樣無法登入。

我又打微軟 0800 詢問要怎麼處理，客服回我一句：「帳戶問題只能透過線上處理，無法電話處理。」

怎麼辦？

我平常跟客戶聯絡，主要就是靠 Email。這下信箱不能登入，我該怎麼辦？

我真的慌了。

我當時的想法是，可能是微軟的簡訊驗證系統有問題，那就明天再試試看。

而我當天能做的，也只有先在部落格發文，緊急通知大家目前信箱異常，暫時無法收發信件。

這個問題帶給我很大的衝擊。

我一直以為，只要我記得密碼，登入肯定就沒問題。沒想到居然會卡在手機簡訊驗證碼這一關。

這個信箱異常、收不到簡訊驗證碼的問題，我整整弄了一個禮拜才搞定。

前三天，因為我一直重複嘗試，系統根本不讓我再傳驗證碼，等於直接被封鎖。

後來大概到了第七天吧，我抱著死馬當活馬醫的心情再試一次，咦，簡訊驗證碼居然來了，我終於又能登入信箱了。

當我成功登入信箱後，我才發現一件事：
我當初申請這個信箱時，並沒有設定備用救援信箱，整個帳戶的救援機制其實設得很不完整。

也就是說，一旦真的發生無法登入的問題，就會變得非常難搞。

---

我今天特地寫這一篇文章，重點有二：

一、帳戶一定要綁定備用信箱及手機
日後萬一發生無法登入的問題時，至少還有救援方案。

二、帳戶是否需要設定兩階段驗證？
兩階段驗證，簡單講就是帳號綁定手機。登入時除了帳號及密碼之外，還需要透過手機簡訊驗證碼，或帳戶驗證 App 來確認登入。

基本上，如果有設定兩階段驗證，就算別人知道你的帳號和密碼，他也無法登入，因為他不可能同時有你的手機。

不過我知道，有一種人是可以破解兩階段驗證的，例如：老婆。

我老婆要登入，就是要登入。她會直接打電話來問我的手機驗證碼，我擋都擋不住，怎麼辦？無解。

為了維護家庭和諧，我擋不住她要登入我的帳戶……
（抱歉，扯遠了）

我的 Google、Dropbox 都有設定兩階段驗證，但我平常每天都在用的微軟帳號，居然沒有設定。

怎麼會這樣？

我當初到底在想什麼？我怎麼會幹這種蠢事！

簡單講，如果你的帳號很重要，建議一定要開啟兩階段驗證，安全性真的會高很多。

---

再來，兩階段驗證也是有缺點的。

例如你之後如果要換手機，或換手機門號，怎麼辦？

這時就麻煩了。

不過現在門號大多都可以攜碼，換電信公司不一定要換號碼，這一點倒是比以前方便很多。

總之，如果你有設定兩階段驗證，之後要換手機或換門號時，記得先確認你的驗證方式、備援碼、救援信箱是否都能正常使用，然後再重新綁定新的裝置或門號。

---

▎總結一下：

1. 帳戶一定要設定救援信箱以及綁定手機門號，至於要不要設定兩階段驗證，則是看個人。

2. 常用帳號(信箱) 最好再開啟兩階段驗證，以防被盜帳戶。

3. 平常沒事你會覺得麻煩，真的出事時你才會知道，這不是麻煩，這是保命。

後記：
我後來才發現，當時傳送驗證碼時，還要再按下一步的「傳送」。
但我一直沒有按下去，就傻傻地一直等簡訊，當然永遠收不到。

好，本篇就到這裡，給各位參考。

---

2026年3月更新

這篇是 2018 年的舊文，但放到 2026 年來看，帳號安全其實比當年更重要。

因為現在很常見的問題，不是你忘記密碼，而是你被「釣魚郵件」騙走帳號密碼。

現在有很多所謂的「釣魚郵件」，就是偽裝成官方寄給你的郵件，告訴你一個好消息，叫你趕快點連結登入領取。

你一點連結，看起來好像也真的進到官方網頁了，然後你就很放心地輸入帳戶及密碼。

然後呢？

然後你的帳號和密碼就被盜走了。

因為那封郵件不是官方寄的，那個網站也不是真的官網，這些全部都是駭客設計好的陷阱，目的就是要騙你的帳密。

這時，如果你的帳戶有設定兩階段驗證，那駭客就算拿到你的帳號密碼，他也還是無法登入。

因為兩階段驗證通常還需要你用手機簡訊，或手機上的驗證器 App 來做第二次確認。

這樣安全性就會提高很多。

哪怕你的帳密真的外洩了，也不代表對方就能直接登入，因為後面還有第二階段的驗證擋著。

因此，你常用的 Google、微軟、奇摩信箱，真的都建議要設定兩階段驗證，以防萬一。