双重验证,英文叫Two-Factor Authentication,简称2FA,是保护你币安账户安全的一道非常重要的防线。简单来说就是在登录或者进行敏感操作时,除了输入密码之外还需要提供第二种身份验证信息。你可以在币安官网或者币安官方APP上设置双重验证,苹果用户如果还没安装APP可以先看iOS安装教程。开启2FA是保护加密资产安全最基本也是最有效的措施之一,下面我来详细讲解。
双重验证的原理
传统的账户保护方式只依靠一个密码,一旦密码被泄露或者被猜到,别人就能直接登录你的账户。双重验证在密码的基础上增加了第二层保护,要求你在登录时同时提供两种不同类型的验证信息。
这两种信息通常来自不同的渠道。第一种是你知道的东西,也就是密码。第二种是你拥有的东西,比如你的手机。即使黑客知道了你的密码,只要他没有拿到你的手机,就无法通过第二层验证,也就无法登录你的账户。
在币安上,双重验证主要用在以下场景:登录账户的时候需要验证、提币的时候需要验证、修改安全设置的时候需要验证、绑定新的提币地址的时候需要验证。可以说几乎所有涉及资金安全的操作都需要通过2FA验证。
币安支持的2FA方式
币安目前支持多种双重验证方式,你可以根据自己的需求选择一种或多种同时使用。
谷歌验证器是最推荐的2FA方式。Google Authenticator是一个手机APP,安装后绑定你的币安账户,它每隔三十秒会生成一个六位数的动态验证码。登录或操作时输入当前显示的验证码就行。这个验证码是离线生成的,不依赖网络,安全性非常高。除了谷歌验证器,类似的应用还有微软的Microsoft Authenticator和Authy,功能基本一样。
手机短信验证是另一种常见的2FA方式。绑定手机号后,每次需要验证的时候系统会发送一条短信验证码到你的手机上。短信验证的好处是不需要额外安装APP,使用门槛很低。但缺点是安全性相对较低,因为存在SIM卡劫持的风险,也就是说犯罪分子有可能通过技术手段把你的手机号转到他们的SIM卡上来接收验证码。
邮箱验证也是一种2FA方式。和短信类似,系统会发送一个验证码到你绑定的邮箱。适合作为辅助验证手段。
硬件安全密钥是安全级别最高的2FA方式,比如YubiKey这种物理设备。你需要把硬件密钥插入电脑或者用NFC靠近手机来完成验证。由于是物理设备,几乎不可能被远程破解。不过对于普通用户来说有点小题大做,除非你的资产金额特别大。
如何设置谷歌验证器
谷歌验证器是大多数用户的最佳选择,下面详细说说怎么设置。
第一步,在手机应用商店下载并安装Google Authenticator。安卓用户在Google Play或者国内应用商店搜索即可,苹果用户在App Store搜索"Google Authenticator"下载。
第二步,打开币安APP,进入个人中心,找到安全设置页面。在安全设置里找到"谷歌验证"或者"Authenticator"选项,点击进入开始绑定。
第三步,系统会展示一个二维码和一串密钥。这个密钥非常重要,你必须把它记录下来并妥善保存。建议用纸笔抄写一份保存在安全的地方。如果以后你的手机丢了或者换了新手机,这串密钥就是你恢复谷歌验证器的唯一途径。
第四步,打开Google Authenticator APP,点击右下角的加号,选择"扫描二维码",对准币安展示的二维码扫描。扫描成功后,谷歌验证器里就会出现一个币安的条目,显示一个六位数的动态验证码。
第五步,回到币安APP,输入谷歌验证器上显示的当前验证码,再输入你的登录密码或者其他验证信息进行确认。确认成功后,谷歌验证器就绑定完成了。
从此以后,每次登录币安或者进行提币等操作时,都需要输入谷歌验证器上显示的验证码。
使用2FA的注意事项
备份密钥是最重要的事情,前面已经强调过了。如果你没有备份密钥,一旦手机丢失或者损坏,你将无法获取验证码,也就无法登录自己的币安账户。虽然可以联系客服找回,但过程非常麻烦,需要提交大量的身份证明材料。
不要在手机截图中保存验证码。有些用户为了方便会截图保存谷歌验证器的显示画面,这是非常不安全的做法。验证码每三十秒刷新一次,截图也没有意义。
注意手机的时间设置。谷歌验证器生成验证码依赖于手机的系统时间,如果你的手机时间不准确,生成的验证码可能会和服务器端不同步,导致验证失败。确保手机开启了自动同步时间的功能。
建议同时开启多种验证方式。比如同时开启谷歌验证和短信验证,这样即使其中一种出了问题,还有备选方案。币安也支持在不同的操作上设置不同的验证方式。
如果你换了新手机,在旧手机还能用的时候,先在新手机上用备份的密钥恢复谷歌验证器,确认新手机上的验证码和旧手机一致,然后再处理旧手机。千万不要先把旧手机恢复出厂设置再去弄新手机。
Q:开启2FA后如果手机丢了怎么办?
A: 如果你之前备份了谷歌验证器的密钥,在新手机上安装谷歌验证器然后用密钥恢复就行了。如果没有备份密钥,需要联系币安客服进行账户申诉,提交身份证明材料来重置2FA,这个过程通常需要几天时间。
Q:2FA验证码输入正确但提示错误怎么办?
A: 最常见的原因是手机时间不准。去手机设置里开启自动同步时间,或者在谷歌验证器APP的设置里选择"时间校正"。另外要注意验证码每三十秒刷新一次,尽量在验证码刚刷新的时候输入,避免输入到一半码就变了。
Q:有了2FA是不是就绝对安全了?
A: 2FA大大提高了账户安全性,但没有任何安全措施是百分之百绝对安全的。你还需要注意不要点击钓鱼链接、不要在不安全的设备上登录、定期修改密码等基本的安全习惯。2FA是安全体系中重要的一环,但不是唯一的一环。