身為 Jira 管理員，會解這 30 個問題是很正常的！ 如果不清楚，沒關係，你知道怎麼找到我們!
本文章預定會同步收錄在 Titansoft_Atlassain Consultant GOJira Medium 敬請期待

來自客戶的問題：

狗鼻，想詢問下有關 Jira 使用上的資安相關問題，因為公司對於資安問題甚為重視，所以想先了解如果我們開使用權給用戶(如:供應商)使用時是否有多因子驗證或其他更嚴謹的登入驗證方式?

今天要來分享：
一、什麼是 2FA
二、如何設定登入強制執行兩步驟驗證（2FA）
三、如何強制執行兩步驟驗證

一、什麼是 2FA

雙因素驗證（2FA）是一種增強安全驗證的方法，它需要用戶提供兩種不同形式的身份證明才能進行認證。這兩種證明方式通常來自以下三個類別：用戶知道的信息（如密碼）、用戶擁有的物件（如接收驗證碼的手機），以及用戶的身體特徵（如指紋或面部識別）。其運作原理是當用戶嘗試登錄或執行某些敏感操作時，系統會首先要求他們提供一種身份證明，通常是密碼。然後，系統會再要求提供第二種身份證明，例如透過短信發送到用戶手機上的驗證碼，或是來自生物識別裝置（如指紋掃描器）的資料。只有當兩種身份證明都正確時，系統才會認證該用戶。

常見的2FA驗證方式

1. **簡訊驗證：**系統會向用戶的手機發送一個驗證碼，用戶需要在系統上輸入這個驗證碼才能進行下一步。
2. **電子郵件驗證：**類似於短信驗證，但驗證碼是發送到用戶的電子郵箱。
3. **生物識別：**包括指紋識別、臉部識別或視網膜掃描等。
4. **物理安全鑰匙：**例如 YubiKey 或 Google Titan，用戶需要將這些物理鑰匙插入電腦或通過NFC接觸手機來進行身份驗證。

2FA 的優點：

1. **提高安全性：**由於需要兩種身份證明，即使其中一種被駭客得知，他們也無法進行下一步，從而提高了帳戶的安全性。
2. **減少身份盜竊：**即使密碼被駭客破解，但他們無法模仿用戶的生物特徵或獲取物理安全鑰匙，因此大大降低了身份盜竊的風險。

多重要素驗證（英語：Multi-factor authentication，縮寫為 MFA），又譯多因子認證、多因素驗證、多因素認證，是一種電腦存取控制的方法，使用者要通過兩種以上的認證機制之後，才能得到授權，使用電腦資源

資料來源：【資安科普】什麼是 2FA, MFA? 我的網站需要這些功能嗎? (2 Factors)

二、如何設定登入強制執行兩步驟驗證（2FA）

兩步驟驗證的第二個登入步驟需要 6 位元驗證碼，可以透過智慧型手機上的身份驗證應用程式或任何手機上的簡訊 (SMS) 取得該驗證碼。當使用安全金鑰（例如 Yubikey 或智慧型手機）時，第二次登入步驟不需要 6 位元驗證碼。

(一）使用安全金鑰

設定步驟：

1. 透過https://id.atlassian.com/manage-profile/security登入您的 Atlassian 帳戶，然後選擇 Manage two-step verification 管理兩步驟驗證。
2. 在帳戶密碼欄位中輸入密碼，然後選擇 Security key 安全金鑰。
3. 輸入金鑰的名稱。
4. 點選 Register key 註冊密鑰。
5. 請依照螢幕上的指示完成設定。

使用安全金鑰登入流程

1. 輸入您的電子郵件地址和密碼
2. 點擊登入以啟動安全金鑰登入
3. 使用您註冊的任何安全金鑰

（二）使用智慧型手機上的身份驗證應用程式

在手機上安裝身份驗證應用程式。Atlassian 支援大多數身份驗證應用程式例如 Google Authenticator、 Authy或 Duo。
有關這些應用程式的下載鏈接，請在手機上訪問 atlassian.com/2step。

設定步驟：

1. 登入您的 Atlassian 帳戶 https://id.atlassian.com/manage-profile/security 並 選擇 Manage two-step verification 管理兩步驟驗證。
2. 在帳戶密碼欄位中輸入您的密碼 ，然後選擇 Authenticator app 身份驗證器應用程式。
3. 請依照螢幕上的指示完成設定。

使用驗證器應用程式登入步驟

1. 輸入您的電子郵件地址和密碼。
2. 打開手機上的身份驗證應用程式並檢索新的 6 位數密碼。
3. 輸入驗證碼。

（三）在任何手機上使用簡訊 (SMS)

設定步驟：

1. 透過https://id.atlassian.com/manage-profile/security登入您的 Atlassian 帳戶， 然後選擇 Manage two-step verification 管理兩步驟驗證。
2. 在帳戶密碼欄位中輸入您的密碼 ，然後選擇 Limited security option有限安全性選項。
3. 選擇 Get started with SMS 開始使用簡訊。
4. 輸入你的手機號碼，然後選擇 Send SMS with code 發送帶有代碼的簡訊。系統會發送 6 位數密碼的簡訊到手機。
5. 輸入 6 位數密碼並選擇 Connect phone 連接手機。
6. 再依照螢幕上的指示完成設定。

註：請務必複製、列印或記錄您的緊急復原金鑰並將其保存在安全的地方。如果您無法存取身份驗證應用程序，恢復金鑰對於恢復您的帳戶至關重要。

使用簡訊登入步驟

1. 輸入您的電子郵件地址和密碼。
2. 檢查手機是否有來自 Atlassian 的帶有新 6 位數密碼的簡訊。
3. 輸入驗證碼。

如何管理您的安全金鑰

您可以新增多個安全性金鑰、刪除金鑰和重新命名金鑰。
在 兩步驟驗證 頁面中，輸入您的 帳戶密碼 並選擇 解鎖設置

如果您最近輸入了密碼，您將不會看到此選項。

在管理安全金鑰下管理您的安全金鑰

點擊“註冊新密鑰”以新增密鑰

按一下刪除可刪除金鑰

按一下金鑰名稱可重命名金鑰

三、如何強制執行兩步驟驗證

1. 必須是組織管理員身份。
2. 需要訂閱 Atlassian Guard Standard 訂閱
3. 需要先驗證一個或多個網域，然後才能對使用者的 Atlassian 帳戶實施兩步驟驗證。

關於如何驗證網域，下一篇再來分享細節。

身為 Jira 管理員，會解這 30 個問題是很正常的！
如果不清楚，沒關係，你知道怎麼找到我們