常見問題
一般問題
1. 作為個人使用我可以安裝 GoTrust ID 登入 Windows 裝置嗎?
不可以。GoTrust ID 的電腦登入功能需要與特定的認證伺服器連接,該伺服器為安裝在企業的內部或雲端環境中,由企業管理。如果您的公司擁有 EntraID(Azure AD)環境,則無需搭建認證伺服器, 使用者可以即插即用 Idem Key 來登入由 EntraID(Azure AD ) 管理的 Windows 設備。
2.  GoTrust ID電腦登入是否支援Windows以外的Linux作業系統、MacOS?
GoTrust ID 電腦登入支援 Windows 和 MacOS, 但不支援 Linux OS.
3.  GoTrust ID 是否支援 EntraID(Azure AD)或 Active Directory(AD)環境?
是的,GoTrust ID 支援 Windows EntraID(Azure AD)、Active Directory (AD) 或混合環境。
4.  GoTrust ID 是否支援未加入網域的地端帳戶?
是的,GoTrust ID 支援地端帳戶。
5.  GoTrust ID 支援離線登入嗎?
是的,如果電腦離線,您的手機會自動通過 BLE 通訊。除了手機之外,若網路連線有限,推薦使用安全金鑰 – Idem Key 作為登入方法。
6.  如果手機無法使用,我該如何登入?
在各種情況下,用戶可以使用 Idem Key 登入,或是請公司管理員提供安全碼來完成登入。管理員提供的安全碼也是支援離線登入的。
7.  是否可以使用相同的身份驗證器來進行線上和離線登入?
是的,手機和 Idem Key 都可以用於線上和離線登入。GoTrust ID 手機應用程式提供網路或 BLE 連接,而本公司的 USB 安全金鑰 – Idem Key,能夠提供一致的用戶體驗。
8.  GoTrust ID 是否支援 Windows 10 和 Windows 11?
是的, GoTrust ID 支援 Windows 10 version 1809 以上和 Windows 11。
9.  GoTrust ID 是否支援 Windows Server 2016 或 2019?
是的,GoTrust ID 支援 Windows Server 2016 和 2019。在 Windows Server 環境中,GoTrust ID 的手機驗證器不支援 BLE ,必須連接網路。
10.  GoTrust ID 是否支援 Windows Vista, Windows XP, Windows 7, Windows Server 2008?
微軟於 2017 年 4 月 11 日終止了對 Windows Vista 的支援,於 2014 年 4 月 8 日終止了對 Windows XP 的支援,並於 2020 年 1 月 14 日終止了對 Windows 7 和 Windows Server 2008 的支援。出於安全考量,用戶將裝置升級至支援的 Windows 版本是必要的。
11.  GoTrust ID 的手機應用程式是否支援 iOS 和 Android?
GoTrust ID 手機應用程式支援 iOS 10 及以上, Android 6 及以上。
12.  GoTrust ID 可以保護哪些登入介面?
GoTrust ID 為本機桌面、Windows 遠端桌面連線和其他遠端控制工具(例如 VMware 遠端控制)提供免密碼登入體驗。
13.  企業IT如何登入用戶電腦進行故障排除?
GoTrust ID 為企業 IT 提供專用入口。即使電腦處於離線狀態,已註冊的企業 IT 也可以使用其註冊的手機驗證器登入使用者的電腦。
14.  GoTrust ID是否支援共用電腦登入的使用情境?
是的,GoTrust ID 支援共用電腦多使用者模式。 GoTrust ID 單一使用者為預設模式,共享電腦模式可由企業 IT 設定。
15.  GoTrust ID 如何與Network Level Authentication (NLA) 配合使用?
有關 NLA 和 RDP 的更多資訊,請參閱Microsoft site
16.  GoTrust ID 是否保護 Windows 遠端桌面連線登入?
是的, GoTrust ID 支援 Windows Remote Desktop Connection 登入。
17.  GoTrust ID 是否支援 Idem Key以外的安全金鑰?
GoTrust ID 並不支援其他安全金金鑰,僅支援 Idem Key。
18.  GoTrust ID 電腦登入是否可以與其他憑證提供者一起使用?
GoTrust ID 電腦登入可以與 Windows 憑證提供者配合使用,但無法與其他第三方憑證提供者兼容。
19.  在執行電腦登入之前,我是否需要打開 GoTrust ID 手機應用程式?
如果網路連線良好,用戶無需打開應用程式即可在手機上收到請求登入驗證的通知。但是,如果網路暫時無法使用,您需要保持 GoTrust ID 手機應用程式開啟才能在手機和電腦之間建立 BLE 連線。
20.  如果我的 Windows 裝置藍牙設定已關閉且沒有任何 Idem Key,我該如何登入?
您可以透過以下方式進行登入:
⦁ 應用程式內的安全碼:使用者可以在手機上找到此安全碼。
⦁ 從 AdminPortal 產生的安全碼:向公司 IT 部門索取此安全碼。
21.  手機無法辨識指紋怎麼辦?
為了提高手機的指紋辨識能力,您可以嘗試刪除並重新註冊指紋。此外,當身份驗證過程中生物識別失敗時,應用程式也會要求密碼以繼續身份驗證。
22. 註冊成功後,登入時手機沒有收到生物辨識請求,我該怎麼辦?
在您的手機上安裝 GoTrust ID 手機應用程式時,請允許 GoTrust ID 使用 Touch ID/Face ID、藍牙、相機等。或進入設定 -> GoTrust ID 啟用設定。
23.  我可以使用同一個 Idem Key 來執行 Windows 登入和支援 FIDO 的雲端服務登入,例如 Google、Facebook、Twitter 等嗎?
是的,您可以使用相同的 Idem Key 在 Windows 裝置或支援 FIDO 的雲端服務上執行安全登入。
24.  我可以與他人共用 Idem Key 嗎?
我們建議僅在一個帳戶下註冊一個 Idem Key,並由一個人保存作為自己的私人登入金鑰。每個 Idem Key均受金鑰擁有者設定的 PIN 保護。如果您對此 PIN 碼保密,即使密鑰遺失,您的裝置仍然安全。如果您遺失了金鑰,請立即告訴企業管理員,以從 AdminPortal 中刪除您的 Idem Key 驗證。
25.  使用GoTrust ID 的同時,我可以保留 Windows Hello PIN 或 Windows Hello 生物辨識登入選項嗎?
可以的,企業 IT 可以在 AdminPortal 中設定此類設定。
26.  GoTrust ID 支援 AD 更改密碼原則嗎?
是的,當密碼過期時,PC 上會出現更新密碼對話框。請在對話框中輸入新密碼,系統將自動更新密碼,舊密碼將自動顯示在對話框中,出於安全目的,舊密碼隱藏在星號(*****)後面。
在 Windows 上的安裝與解除安裝
27.  我可以使用 Windows 群組原則安裝或解除安裝 GoTrust ID 桌面應用程式嗎?
是的,群組原則配置設定可以應用於 GoTrust ID 桌面應用程式安裝。您可以聯絡 GoTrust 團隊以取得操作說明。了解有關使用群組原則安裝軟體的更多訊息,請洽Microsoft Support。
28.  我可以使用其他軟體部署工具來部署 GoTrust ID 桌面應用程式嗎?
是的,企業可以使用其軟體部署實用程式來部署 GoTrust ID 桌面應用程式。
29.  GoTrust ID 桌面應用程式可以自動更新為新版本嗎?
是的,GoTrust ID 桌面應用程式可以透過在 AdminPortal 中進行設定來自動更新。
註冊
30.  使用手機掃描電腦上的QR code後無法進行下一步怎麼辦?
掃描QR code後請確保您已通過手機生物識別驗證。一旦手機上的生物識別驗證通過並且手機已完成向身份驗證伺服器的註冊,電腦螢幕將顯示「註冊成功」。
如果問題仍然存在,請檢查話機與認證伺服器的連線環境。
31.  註冊時我該輸入哪個密碼?
請輸入您的 Windows 裝置登入密碼。
32.  在同一使用者授權帳戶下可以有多少個電腦註冊 GoTrust ID?
通常一個使用者授權帳戶最多可以註冊 5 台電腦。
33.  我可以將多少部手機或 Idem Key 註冊為 GoTrust ID 驗證來登入 Windows 裝置?
您可以註冊多個手機驗證或多個 Idem Key 來登入您的 Windows 裝置。
DNS 指向
34.  GoTrust ID 桌面應用程式如何連接到 GoTrust ID 伺服器?
您可以使用提供的批次檔來安裝GoTrust ID桌面應用程式,該檔案的伺服器連接分配已完成,使用者可以使用指定的批次檔輕鬆完成安裝。另一種方法是建立一個business.gotrustid的 DNS 正向查找區,主機名稱為伺服器並對應 GoTrust ID 伺服器 IP 位址。 GoTrust ID 桌面應用程式將在首次啟動時自動與 GoTrust ID 伺服器連線。
伺服器環境
35.  企業應該將 GoTrust ID 伺服器托管在哪裡??
公司可以將 GoTrust ID 伺服器托管在內部或私有雲端,這取決於公司的運營決策和數據保護規範。
36.  如何安裝 GoTrust ID 伺服器呢?
VM 下載連結由 GoTrust 或供應商提供。 Ubuntu是我們提供的預設作業系統環境。 Windows Server 也可依需求提供,Windows Server 授權將由客戶準備。
37.  伺服器的最低要求是?
38.  我需要準備 SSL 憑證嗎?
是的,GoTrust ID 伺服器設定需要 .pfx 格式的 SSL 憑證。
39.  GoTrust ID 伺服器是否支 High Availability(HA)結構?
是的,GoTrust ID 伺服器支援High Availability(HA)結構,以確保一定程度的運作效能。
40.  GoTrust ID 伺服器運行在 Windows 伺服器還是 Linux 伺服器上?
GoTrust ID 伺服器可以運行在 Windows 伺服器和 Linux 伺服器上。
41.  GoTrust ID 伺服器的時間是否需要是準確和正確的?
準確可靠的時間對於伺服器、PC 和手機來說非常重要。時間差異將導致登入錯誤。請使用 Network Time Protocol(NTP)或其他實用方法為GoTrust ID伺服器設定正確的時間。
1.  什麼是Idem Key ?
Idem Key 是一款用於身份驗證的實體安全裝置,支援 FIDO2、PIV 和 HOTP 功能。Idem Key為帳戶和系統存取提供了更加安全的防護。
2.  如何在 Windows 上重置 Idem Key?
要在 Windows 上重置安全金鑰,首先打開「設定」並點選「帳戶」, 在「帳戶」中,選擇「登入選項」。在這裡您可以找到「安全性金鑰」的選項。點選「管理」,並插入 Idem Key。接著,您會看到可用的重置選項。請注意,重置金鑰會清除所有 FIDO 資料。這代表如果您之前在其他應用程式中註冊了您的安全金鑰,重置該金鑰將使其無法再用於登入, 您需要重新註冊。
3.  如何在 Windows 上更改 Idem Key 的 PIN?
要在 Windows 上更改 Idem Key 的 PIN,首先打開「設定」並點選「帳戶」, 在「帳戶」中,選擇「登入選項」。在這裡您可以找到「安全性金鑰」的選項。點選「管理」,然後插入 Idem Key。接著,您將會看到更改 PIN 的選項。
4.  如何在 macOS上重置 Idem Key?
在 macOS 上需透過 Chrome 來重置 Idem Key,首先打開 Chrome 的「設定」並點選「隱私與安全」。在「隱私與安全」中,選擇「安全性」。在這裡您可以找到「管理安全金鑰」的選項。進入該頁面後,您可以看到「重置您的安全密鑰」的選項。請注意,重置金鑰會清除所有 FIDO 資料。這代表如果您之前在其他應用程式中註冊了您的安全金鑰,重置該金鑰將使其無法用於登入, 您需要重新註冊。
5.  如何在 macOS 上更改 Idem Key 的 PIN?
在 macOS 上需透過 Chrome 來更改 Idem Key 的 PIN,首先打開 Chrome 的「設定」並點選「隱私與安全」。在「隱私與安全」中,選擇「安全性」。在這裡您可以找到「管理安全金鑰」的選項。進入該頁面後,您可以看到「建立PIN」的選項。
6.  如何在應用程式上設定 Idem Key?
Idem Key 支援多種應用程式的帳戶身份驗證,註冊過程大致相似。通常,您首先需要進入帳戶設定畫面,然後點選到與安全或隱私相關的頁面。在該頁面上,選擇與多重身份驗證或類似功能相關的選項。點擊進去後,您會看到安全金鑰的選項。此時,您可以註冊您的 Idem Key。
7.  如果我忘記了 Idem Key 的 PIN,該怎麼辦?
目前,除了您自己之外,無第二人知道 Idem Key 設定的 PIN。如果達到最大錯誤 PIN 輸入次數,導致 Idem Key 被鎖定,我們只能建議您重置 Idem Key。
請注意,重置金鑰會清除所有 FIDO 資料。這代表如果您之前在其他應用程式中註冊了您的安全金鑰,重置該金鑰將使其無法用於登入, 您需要重新註冊。
8.  我可以從哪裡下載 GoTrust ID 以進行電腦登入?
GoTrust ID 現在專為企業用途設計,我們已停止個人應用的服務。如果您有企業需求,請隨時與我們聯繫。https://gotrustid.com/contact-us/
9.  組織人員如何使用 Idem Key 進行電腦登入?
組織人員若使用Idem Key進行登入,首先, 需透過IT人員在 Entra ID(Azure AD )上進行電腦登入的設定配置。IT 人員可從「保護/身份驗證方法」,接著進入「策略」。在「策略」下,選擇「FIDO2 安全金鑰」並啟用 FIDO2 安全金鑰選項。
10.  個人用戶如何使用 Idem Key 進行電腦登入?
作為個人用戶,您可以從資源頁面下載 IdemPass 以進行電腦登入。IdemPass 專為使用 GoTrust Idem Key 進行 Windows 或 Mac 電腦的獨立登入而設計。
另外,您也可以參考以下文章,了解如何使用 Idem Key 登入 Windows。這需要滿足 Microsoft 的基本要求,這些要求在文章開頭列出。如果您的系統滿足這些要求,請按照文章中的說明進行設置。
11.  Idem Key 的 AADGUID為何?
AAGUID 可以在以下文件的第 7 頁找到。
https://gotrustid.com/download/GoTrust_IdemKey_user_manual.pdf
12.  Resident keys 最大儲存數為多少?
根據 FIDO2 協議,Idem Key 可儲存的 Discoverable Credentials (Resident Keys)數量上限為 30 個。
13.  如何刪除特定 Resident Keys 或查看已儲存的 Resident Keys?
在 FIDO2 儲存中,沒有直接的方法可以刪除或查看特定的 Resident Keys。管理 Resident Keys 的標準程序通常是重置安全金鑰,這將刪除所有儲存的金鑰。
14.  手機的 NFC 感應區域在哪裡?
手機的 NFC 天線位於後鏡頭附近。在感應時,請確保將 Idem Key 放置在手機的上緣,如影片中所示,或者放在手機的後境頭附近。
15.  Idem Key 的 PIN 是什麼?
當您購買 Idem Key 時, PIN預設為空值。對於 Google 帳戶、Facebook、GitHub 等應用,當您將 Idem Key 註冊為登入或雙因素認證選項時,該應用會要求您為 Idem Key 設置一個 PIN。設置完成後,每次需要登錄時,您都需要輸入此 PIN。
16. 為什麼我的Idem Key被鎖定了?
當出現 Idem Key 被鎖定的提示時,通常是因為輸入錯誤的 PIN 次數過多。被鎖定後,您只能重置 Idem Key 並設置新的 PIN。
17.  如果我的 Idem Key 被鎖定,我該怎麼辦?
當 Idem Key 被鎖定並無法使用時,通常會顯示如「FIDO 安全密鑰因安全原因已被鎖定」的消息。此時,您必須重置 Idem Key 以解鎖它。請參考以下重置 Idem Key 的指示。
請注意,重置金鑰會清除所有 FIDO 資料。這代表如果您之前在其他應用程式中註冊了您的安全金鑰,重置該金鑰將使其無法用於登入, 您需要重新註冊。
Windows: https://www.youtube.com/watch?v=Skx8s5C95c0
macOS: 在 macOS 上重置 Idem Key,請打開 Chrome 的「設定」,然後點選「隱私與安全」,選擇「安全性」並點選「管理安全金鑰」,找到「重置安全金鑰」的選項。
18.  如何使用 Idem Key 登錄 macOS?
使用 Idem Key 來選擇 macOS 登錄需要使用管理員帳戶並利用 PIV 功能。您必須首先下載 Idem Key Manager。
- PIV 管理 – 配置 PIN:
- 在此頁面上,您可以更改 PIV 的 PIN、PUK 和管理金鑰
- PIV 的預設 PIN 是 123456; PIV 的預設 PUK 是 12345678.
- 預設管理金鑰是 010203040506070801020304050607080102030405060708。您可以勾選“使用預設值”來獲取管理金鑰,前提是您從未更改過管理金鑰。
PIV 管理 – 憑證:
- 您需要在Authentication(9a) 和Key Management(9d)生成或匯入憑證。
- 請點擊「生成」或「匯入」。
- 選擇算法。請注意,RSA1024 和 ECCP384 不支援 macOS 登錄。請選擇 RSA2048 或 ECCP256。
- PIV 的預設 PIN 是 123456。您可以在 PIN 管理頁面中更改 PIV 的 PIN 和管理金鑰。
- 點擊「確認」。
- 設定Idem Key以登入macOS帳戶:
- 當您將 Idem Key 插入 macOS 設備時,會出現訊息通知。
- 點擊「配對」。
- 如果沒有顯示消息,您可以使用指令將其喚出。打開終端(Terminal)並輸入指令「sc_auth pairing_ui -f」。
4. 系統將提示您輸入密碼和 PIV 的 PIN 。
a. 首先,請輸入使用者帳戶的密碼。
b. 其次,請輸入 PIV 的 PIN 。
c. 最後,請再次輸入使用者帳戶的密碼。
登入 macOS:
請鎖定您的 Mac,並確認插入您的 Idem Key,密碼欄位會提示輸入 PIN 碼。請透過輸入 PIN 使用 Idem Key 登入您的電腦。
19.  Idem Key 是否可以用於 Apple ID?
可以的,Idem Key 適用於 Apple ID。您可以參考以下連結,了解所需的裝置條件及設定方法:
20.  Idem Key 是否可以用於 ID Austria?
可以的,Idem Key 適用於 ID Austria,可以替代使用應用程式的生物驗證。如需更多資訊,請參閱以下連結:ID Austria
21.  我想透過 Idem Key進入 ID Austria, 請問我應該如何設定呢?
您可以在 ID Austria 的網站上找到相關資訊。請參閱以下連結:ID Austria
22.  我想將 Idem Key 註冊為 M365 的登錄方法,但在 Microsoft 網站上的多重身份驗證註冊中找不到安全金鑰選項。我該怎麼做?
關於在 M365 的多重身份驗證註冊中缺少安全金鑰選項的問題,請確認IT管理員是否在 Entra ID(Azure AD) 管理系統中啟用了 FIDO2 安全金鑰選項。管理員可以按照以下步驟進行設置:
- 登入 Microsoft Entra 管理中心。
- 選擇「保護/身份驗證方法」。
- 點擊「政策」 -> 「FIDO2 安全金鑰」。
- 啟用 FIDO2 安全金鑰選項。
接著,使用者可以確認 M365 的多重身份驗證中是否有註冊安全金鑰的選項。
23.  PIV的PIN, PUK和management key預設值為何?
PIV PIN的預設值為 123456。
PIV PUK的預設值為 12345678。
Management key的預設值為 010203040506070801020304050607080102030405060708。
24. 我可以在哪裡購入 Idem Key?
1.  什麼是Idem Key Plus?
Idem Key Plus 是 Idem Key 的進階版本,擴展了對傳統 PKI 應用的支援。目前有三個版本:Plug-n-play(免元件)、PKCS#11 和 FISC-II。
2.  Idem Key Plus 的 Plug-n-play(免元件)、PKCS#11 和 FISC-II 之間有什麼區別?
Idem Key Plus 的 PKCS#11 支援通過 PKCS#11 函式庫進行傳統 PKI 操作,而 Plug-n-play(免元件)則利用 GoTrust 的專利技術,通過 FIDO2 WebAuthn API 進行傳統 PKI 憑證簽名操作,無需額外的中介軟體。FISC-II 為 Idem Key Plus 集結FISC-II 程式,這是台灣用於實現安全且有效的金融數據交換和電子支付的基準。台灣的 FISC II 標準訂定了金融領域部署與管理 PKI 的必要指導方針與協定。
3.  Idem Key Plus 是否保留 FIDO 功能?
是的,除了新增的 PKI 功能外,Idem Key Plus 仍保留 FIDO 功能,提供多樣化的安全選項。
4. Plug-n-play(免元件)版本是否需要安裝任何軟體或函式庫?
不用的, 使用者不需要安裝任何軟體或驅動程式來使用 Plug-n-play(免元件)版本的 Idem Key Plus。我們利用專利技術實現對 Web PKI 應用的即插即用憑證支援。
5. Plug-n-play(免元件)版本的 Idem Key Plus 是如何在不需要額外軟體的情況下運作的?
透過 GoTrust 專利技術,Plug-n-play(免元件)使得網頁應用程序能夠直接通過瀏覽器的 FIDO2 webauthn API 介面進行 PKI 簽名操作。
6.  如何在裝置上使用 Idem Key Plus 的 PKCS#11 版本?
按照 GoTrust 的開發者手冊安裝 PKCS#11 函式庫,並在 Windows、macOS 和 Linux 平台上使用它來啟用應用程式中的 PKI 操作。
7.  使用 Idem Key Plus 可以執行哪些操作?
您可以進行多種 PKI 相關操作,例如 RSA 或 ECDSA 數位簽章、加密通信、身份驗證等。
8.  您可以在哪裡找到 Idem Key Plus 的技術支援?
對於 Plug-n-play(免元件)、PKCS#11 和 FISC-II 的技術支援,請通過電子郵件 support@gotrustid.com 聯繫 GoTrust 支援團隊。
9.  如果我的 Idem Key Plus 損壞或丟失該怎麼辦?
如果您的 Idem Key Plus 損壞或丟失,請立即撤銷受影響的憑證,並按照發證機構的指示獲取和設置新的安全密鑰。
10.  Idem Key Plus 的安全性如何得到保障?
Idem Key Plus 使用先進的加密技術並遵循嚴格的安全協議,提供高度的安全性和隱私保護,並獲得了 FIPS 140-2 Level 和 FIDO Security Level 2 認證。
11.  進行交易時,我需要重新插入 Idem Key 嗎?
不需要, 您不必重新插入 Idem Key 來完成交易。Idem Key 採用了觸碰機制,允許透過手指觸碰進行手動干預, 無需插拔Idem Key, 優化交易過程。
12.  如何使用 Idem Key Plus?
- Plug-n-play (免元件) 版本:需要與企業網路銀行系統商合作以進行系統更改。
- PKCS#11 版本:用戶需要安裝中介軟體以支援 GoTrust PKCS#11。
- FISC-II 版本:可以使用配備 FISC-II 晶片卡的讀卡器與現有系統配合使用。
如有進一步問題,請通過電子郵件 support@gotrustid.com 聯繫 GoTrust。
1. 什麼是 IdemPass?
IdemPass 專為使用 GoTrust Idem Key 登入 Windows 或 Mac 電腦而設計。使用者不需要連接到任何伺服器,即使在離線狀態下也能登入電腦,確保在不依賴網路連線的情況下仍能順利登入。
2. IdemPass 與 Windows Hello 之間的主要差異是什麼?
IdemPass 使用 USB Idem Key 進行驗證,允許電腦擁有者通過將金鑰交給使用者來輕鬆管理存取權。IdemPass 提供基於 PIN 的無密碼登入,並可控制進入電腦的人員。 Windows Hello 則是依賴生物辨識技術,如臉部辨識、指紋掃描或 PIN ,主要針對個人化的單一使用者存取設計,並不強調多使用者管理的便捷性。
3. IdemPass 和 GoTrustID 之間的差異是什麼?
GoTrust ID 是一款企業級的單一登入(SSO)/ 多重身份驗證(MFA)解決方案,專為需要對員工的電腦登入及資源存取進行更多控制的公司而設計。GoTrust ID 的電腦登入功能需要公司安裝 GoTrust 伺服器,無法獨立運作。
4. 我是否需要使用公司帳號登入或已加入公司網域的電腦才能使用 IdemPass?
不需要,您的電腦不需要在任何企業或組織環境中,例如 Windows EntraID(Azure AD)、Active Directory(AD)或混合環境。IdemPass 支援本地使用者帳號以及網域使用者登入。
5. IdemPass 是否支援 Windows EntraID(Azure AD)、Active Directory(AD)或混合環境?
是的,IdemPass 支援 Windows EntraID(Azure AD)、Active Directory(AD)以及混合環境。
6. IdemPass 是否支援 Windows 10 和 Windows 11?
是的,IdemPass 支援 Windows 10 版本 1809 及以上、 Windows 11 的實體機和 Windows 10 的虛擬機器。但不支援 Windows 11 虛擬機。
7. IdemPass 是否支援離線登入?
是的,IdemPass 支援離線登入。Idem Key 和備援選項皆可以線上和離線登入。
8. 我可以在 IdemPass 上註冊第二把 Idem Key 嗎?
是的,您可以註冊多把 Idem Key,我們建議您至少註冊兩把 Idem Key,類似於 Apple ID 的做法。您可以將第二把 Idem Key 作為備援使用。
9. IdemPass 提供哪些登入選項?
Idem Key 為 IdemPass 的主要登入方式。如果您不小心丟失了 Idem Key 或沒有隨身攜帶,IdemPass 提供了備援登入選項,包括使用手機安全碼(需要安裝 GoTrust ID 手機應用程式)和備援碼。
10. IdemPass 有什麼安裝要求?如果我未通過系統檢查要如何排除?
在安裝 IdemPass 之前,系統會進行檢查以確保您的環境適合安裝。以下是檢查項目,如果您遇到任何問題,可以參考以下描述來確認您的環境:
- MSI 安裝路徑:安裝路徑必須是本地路徑。
- Windows 版本:需要 Windows 10 版本 1809 及以上或 Windows 11。
- 憑證提供者:您之前安裝過類似的軟體但未完全移除。請檢查以下路徑是否有剩餘檔案。
regedit.msc:Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters
安裝前此處必須僅有 {DDC0EED2-ADBE-40b6-A217-EDE16A79A0DE} (Default)。安裝後,必須有 {E71B458E-11E9-44BE-B3F8-8F0D0874C57D} (IdemPass) 和 {DDC0EED2-ADBE-40b6-A217-EDE16A79A0DE} (Default)。
如果存在其他憑證提供者,請刪除它們。
- .Net Framework 版本:必須是 v4.7.2 或更高版本。
- Windows 更新:Windows 關閉鍵圖示上不應該有待處理的更新提示。
11. 我該如何在我的電腦上設定 IdemPass?
安裝完成後,啟動 IdemPass 並按照以下步驟進行設定:
- 輸入您電腦的登入密碼。
- 註冊 Idem Key 時請將 Idem Key 插入電腦,輸入您的 PIN,並在 Idem Key 閃爍時觸碰它。
- 使用手機掃描畫面顯示的 QR 碼來安裝 GoTrustID 手機應用程式,然後按照提示完成手機註冊。
- 儲存並妥善保管備援碼,以防 Idem Key 遺失還能透過備援碼登入電腦。完成這些步驟後,您就可以開始使用 IdemPass 登入您的電腦了。
12. IdemPass 是否支援共用電腦?
是的,IdemPass 支援在單台電腦上使用多個用戶帳號。每個用戶可以擁有自己的 Idem Key 進行登入。
13. 一個帳號可以使用多把 Idem Key 登入嗎?
是的,一個帳號可以註冊多把 IdemKey。
14. 未註冊 IdemPass 的其他用戶如何登入目前已註冊的電腦?
EntraID(AzureAD) 網域:
在登入畫面上,選擇「其他使用者」,並在使用者名稱前加上EntraID(AzureAD)網域,例如,EntraID(AzureAD)\username。
要登入AD網域下的本地帳號,請在使用者名稱前加上點和反斜線,例如,.\username。
AD 網域:
在登入畫面上,選擇「其他使用者」,並直接輸入使用者名稱。系統會自動附加當前網域。
要登入AD 網域下的本地帳號,請在使用者名稱前加上點和反斜線,例如,.\username。
未加入任何網域的本地環境:
在登入畫面上,選擇「其他使用者」,並輸入本地帳號的使用者名稱。
15. 如果我弄丟了我的 Idem Key 怎麼辦?
因 IdemPass 主要使用 Idem Key 進行身份驗證,故必須將 Idem Key 綁定到您的 IdemPass 帳號。而在 IdemPass 頁面上,您需要註冊新的 Idem Key 才能刪除舊的,如果您的 Idem Key 遺失了,出於安全考量,我們建議刪除遺失的 Idem Key,而不是僅僅依賴備援方法來登入您的電腦。這一點非常重要,因為其他人可能會使用您遺失的 Idem Key 登入您的電腦。
16. 我可以在 IdemPass 上重置 Idem Key 嗎?
您必須擁有多把 Idem Key 才能在 IdemPass 上重置 Idem Key。如果您透過其他方法(如 Windows 設定或 Chrome 設定)進行重置,在重置後您需要在 IdemPass 上重新註冊該 Idem Key。因重置金鑰將清除所有儲存的憑證,這代表之前使用該 Idem Key 註冊的應用程式或雲端服務將無法識別而導致無法進行登入。
17. 我可以重新綁定 IdemPass 上的備援手機嗎?
是的,您可以點擊手機名稱旁邊的重置圖示來移先前綁定的手機並添加新手機。
18. 我可以在 IdemPass 上重置備援碼嗎?
是的,您可以點擊左側邊欄中的「設定」。在設定頁面中,您將看到重置備援碼的選項。
19. 我可以在 IdemPass 上註冊多把 Idem Key 嗎?
是的,您可以註冊多把 Idem Key,並且都可以使用它們來登入。
20. 更改 Idem Key 的 PIN 會影響登入嗎?
不會,更改 PIN 並不會影響登入。然而,若您重置 Idem Key, 您就需要重新註冊該 Idem Key。
21. 如果我未為電腦設定登入密碼,我可以使用 IdemPass 進行電腦登入嗎?
如果您尚未為電腦設定密碼,您將無法完成 IdemPass 註冊設定過程中的第一步(即輸入電腦密碼以驗證您的身份)。跳過或留空密碼欄位是不被允許的。請先為電腦設定密碼,然後再繼續進行 IdemPass 的設定動作。