Pea'Jia 使用 LINE 單一簽入(SSO)。平台不存你的密碼。這頁整理優缺點與安全建議。
Pea'Jia 使用 LINE 登入。這是單一簽入(SSO)模式。
重點是平台不儲存你的密碼。
Pea'Jia 不會要求你設定 Pea'Jia 專用密碼。 你只需要用 LINE 完成驗證即可登入。
SSO(Single Sign-On)是一種身份驗證機制。
你登入一次,就能存取多個關聯服務。你不用每個服務都輸入帳密。
使用者便利性:減少密碼輸入次數,降低忘記密碼的機率。
安全性提升:集中管理密碼政策與存取權限,降低弱密碼與重複密碼的風險。
IT 管理效率:簡化帳號管理與稽核流程,便於符合資安與法規要求。
單點故障風險:若 SSO 系統出現問題,可能導致所有服務無法登入。
整合成本:不同系統之間的整合需考慮技術相容性與安全性設計。
資安防護需求高:SSO 成為攻擊目標時,影響面會更大。
傳統帳密(帳號 + 密碼)看起來直覺。
但風險與維運成本會落在平台端。也更容易出現人為操作風險。
弱密碼:常用 123456、password,容易被暴力破解。
密碼重複使用:同一組密碼用在多個網站,一旦某個平台被攻破,其他帳號也可能遭殃。
釣魚攻擊:使用者容易被偽造網站騙到帳密。
傳輸攔截:若傳輸未妥善保護,帳密可能被攔截。
記憶負擔重:每個系統都要記一組帳密,使用者容易忘記或混淆。
頻繁重設密碼:忘記密碼後需透過繁瑣流程重設,影響效率。
登入流程冗長:每次使用不同服務都要重新輸入帳密,不夠便利。
難以稽核與追蹤:無法集中管理使用者身份,不利於資安稽核與合規。
SSO 不是「完全沒有風險」。
它把風險集中在兩個地方:你的 LINE 帳號、你的裝置。
建議你至少做到這三件事:
只用你本人可控的 LINE 帳號登入與管理。
開啟 LINE 的安全設定。例:裝置鎖、登入通知。
只從可信任入口登入。不要點不明連結做「LINE 認證」。
初次啟用與綁定:前往 如何開始使用Pea'Jia。
邀請同事共同管理:前往 新增協同管理者。
管理權限與移除離職成員:前往 帳號管理。
上線前先用測試環境驗收:前往 測試帳號是什麼?。
發送前先預覽內容與連結:前往 教我使用測試發送。
Last updated 7 days ago
