問題描述
許多客戶不太清楚 HubSpot 的雙重驗證機制,以及為什麼需要雙重驗證(2FA)
問題答案
為什麼需要雙重驗證(2FA)
當您使用電子郵件和密碼登入 HubSpot 時,雙因素驗證 (2FA) 為您的 HubSpot 登入增加了重要的安全層。
當 2FA 開啟時,您需要使用另一部裝置 (例如手機) 完成第二個驗證步驟,才能登入您的 HubSpot 帳戶。
2FA 有助於保護您的帳戶免受未經授權的訪問,即使您的密碼被盜。
HubSpot 加強 2FA 是為了符合全球 SaaS 資安標準、降低釣魚與外洩風險。各大 SaaS 平台(像是 Google Workspace、Microsoft 365、Salesforce)都已經逐步把 2FA/MFA 列為必須,因為帳號密碼很容易被釣魚或資料外洩攻擊破解。
HubSpot 提供三種主要方式,讓使用者在登入時增加安全性
行動驗證應用程式(Authenticator App) ✅ 建議
使用 Google Authenticator、Authy 或 Microsoft Authenticator 等 App。
登入時輸入動態驗證碼(每 30 秒更新一次)。
最安全、最穩定,HubSpot 官方推薦。
簡訊驗證(SMS Verification)
登入時,系統發送一次性驗證碼至使用者的手機簡訊。
需設定並綁定手機號碼。
方便,但安全性相較 App 稍低(可能受限於收訊或攔截風險)。
HubSpot 移動應用程式推播通知(Mobile App Push Notification)
當登入 HubSpot 時,會推播通知至已安裝並綁定的 HubSpot 手機 App。
使用者只需點選「核准」或「拒絕」,即可完成驗證。
適合經常使用 HubSpot 行動 App 的使用者。
如何設定 2FA
重設 2FA
當下列情況發生時,你可能需要重設你的雙重驗證:
遺失了原本設定 2FA 的裝置
更換了手機或卸載了認證器應用/HubSpot 應用程式
備用代碼用完/無法使用
因為某些原因無法進入 2FA 驗證流程
重設流程
第一種方式:透過超級管理員解除
在 HubSpot 登入頁面輸入你的帳號密碼 → 當出現要求雙重驗證時,如果無法使用你原本的驗證方式或備用代碼,就選擇「遺失驗證裝置?(Lost your device?)」或類似選項。
向你的 超級管理員(Super Admin) 請求重設 2FA。
超級管理員可以幫你重設。
使用者與超級管理員會同時收到一封信件,使用者會需要將信件中的代碼提供給超級管理員用來暫時解除2FA登入。
此處的超級管理員會是系統隨機挑選使用者所擁有最久的帳戶中的其中一位
第二種方式:透過 Nametag 解除
若超級管理員也無法進行,或有其他限制,系統可能會提示你進行 Nametag 驗證,也就是你要提供帶照片的身分證明文件,以確認你是帳戶所有者。
第三種方式:透過 HubSpot 官方驗證(最後方法)
若以上都無法解決,你可以聯絡HubSpot 支援團隊去請求重設。使用者需等待一段時間(例如 48–72 小時)以進行安全檢查。
要啟動此請求,申請 2FA 重設後,在收到的重設電子郵件中,按一下聯絡 HubSpot 支援。
按照提示與 HubSpot 支援團隊合作,以取得存取您帳戶的權限。