雙重驗證,英文叫Two-Factor Authentication,簡稱2FA,是保護你幣安賬戶安全的一道非常重要的防線。簡單來說就是在登入或者進行敏感操作時,除了輸入密碼之外還需要提供第二種身份驗證資訊。你可以在幣安官網或者幣安官方APP上設定雙重驗證,蘋果使用者如果還沒安裝APP可以先看iOS安裝教程。開啟2FA是保護加密資產安全最基本也是最有效的措施之一,下面我來詳細講解。
雙重驗證的原理
傳統的賬戶保護方式只依靠一個密碼,一旦密碼被洩露或者被猜到,別人就能直接登入你的賬戶。雙重驗證在密碼的基礎上增加了第二層保護,要求你在登入時同時提供兩種不同型別的驗證資訊。
這兩種資訊通常來自不同的渠道。第一種是你知道的東西,也就是密碼。第二種是你擁有的東西,比如你的手機。即使駭客知道了你的密碼,只要他沒有拿到你的手機,就無法透過第二層驗證,也就無法登入你的賬戶。
在幣安上,雙重驗證主要用在以下場景:登入賬戶的時候需要驗證、提幣的時候需要驗證、修改安全設定的時候需要驗證、繫結新的提幣地址的時候需要驗證。可以說幾乎所有涉及資金安全的操作都需要透過2FA驗證。
幣安支援的2FA方式
幣安目前支援多種雙重驗證方式,你可以根據自己的需求選擇一種或多種同時使用。
谷歌驗證器是最推薦的2FA方式。Google Authenticator是一個手機APP,安裝後繫結你的幣安賬戶,它每隔三十秒會生成一個六位數的動態驗證碼。登入或操作時輸入當前顯示的驗證碼就行。這個驗證碼是離線生成的,不依賴網路,安全性非常高。除了谷歌驗證器,類似的應用還有微軟的Microsoft Authenticator和Authy,功能基本一樣。
手機簡訊驗證是另一種常見的2FA方式。繫結手機號後,每次需要驗證的時候系統會傳送一條簡訊驗證碼到你的手機上。簡訊驗證的好處是不需要額外安裝APP,使用門檻很低。但缺點是安全性相對較低,因為存在SIM卡劫持的風險,也就是說犯罪分子有可能透過技術手段把你的手機號轉到他們的SIM卡上來接收驗證碼。
郵箱驗證也是一種2FA方式。和簡訊類似,系統會傳送一個驗證碼到你繫結的郵箱。適合作為輔助驗證手段。
硬體安全金鑰是安全級別最高的2FA方式,比如YubiKey這種物理裝置。你需要把硬體金鑰插入電腦或者用NFC靠近手機來完成驗證。由於是物理裝置,幾乎不可能被遠端破解。不過對於普通使用者來說有點小題大做,除非你的資產金額特別大。
如何設定谷歌驗證器
谷歌驗證器是大多數使用者的最佳選擇,下面詳細說說怎麼設定。
第一步,在手機應用商店下載並安裝Google Authenticator。安卓使用者在Google Play或者國內應用商店搜尋即可,蘋果使用者在App Store搜尋"Google Authenticator"下載。
第二步,開啟幣安APP,進入個人中心,找到安全設定頁面。在安全設定裡找到"谷歌驗證"或者"Authenticator"選項,點選進入開始繫結。
第三步,系統會展示一個二維碼和一串金鑰。這個金鑰非常重要,你必須把它記錄下來並妥善儲存。建議用紙筆抄寫一份儲存在安全的地方。如果以後你的手機丟了或者換了新手機,這串金鑰就是你恢復谷歌驗證器的唯一途徑。
第四步,開啟Google Authenticator APP,點選右下角的加號,選擇"掃描二維碼",對準幣安展示的二維碼掃描。掃描成功後,谷歌驗證器裡就會出現一個幣安的條目,顯示一個六位數的動態驗證碼。
第五步,回到幣安APP,輸入谷歌驗證器上顯示的當前驗證碼,再輸入你的登入密碼或者其他驗證資訊進行確認。確認成功後,谷歌驗證器就繫結完成了。
從此以後,每次登入幣安或者進行提幣等操作時,都需要輸入谷歌驗證器上顯示的驗證碼。
使用2FA的注意事項
備份金鑰是最重要的事情,前面已經強調過了。如果你沒有備份金鑰,一旦手機丟失或者損壞,你將無法獲取驗證碼,也就無法登入自己的幣安賬戶。雖然可以聯絡客服找回,但過程非常麻煩,需要提交大量的身份證明材料。
不要在手機截圖中儲存驗證碼。有些使用者為了方便會截圖儲存谷歌驗證器的顯示畫面,這是非常不安全的做法。驗證碼每三十秒重新整理一次,截圖也沒有意義。
注意手機的時間設定。谷歌驗證器生成驗證碼依賴於手機的系統時間,如果你的手機時間不準確,生成的驗證碼可能會和伺服器端不同步,導致驗證失敗。確保手機開啟了自動同步時間的功能。
建議同時開啟多種驗證方式。比如同時開啟谷歌驗證和簡訊驗證,這樣即使其中一種出了問題,還有備選方案。幣安也支援在不同的操作上設定不同的驗證方式。
如果你換了新手機,在舊手機還能用的時候,先在新手機上用備份的金鑰恢復谷歌驗證器,確認新手機上的驗證碼和舊手機一致,然後再處理舊手機。千萬不要先把舊手機恢復出廠設定再去弄新手機。
Q:開啟2FA後如果手機丟了怎麼辦?
A: 如果你之前備份了谷歌驗證器的金鑰,在新手機上安裝谷歌驗證器然後用金鑰恢復就行了。如果沒有備份金鑰,需要聯絡幣安客服進行賬戶申訴,提交身份證明材料來重置2FA,這個過程通常需要幾天時間。
Q:2FA驗證碼輸入正確但提示錯誤怎麼辦?
A: 最常見的原因是手機時間不準。去手機設定裡開啟自動同步時間,或者在谷歌驗證器APP的設定裡選擇"時間校正"。另外要注意驗證碼每三十秒重新整理一次,儘量在驗證碼剛重新整理的時候輸入,避免輸入到一半碼就變了。
Q:有了2FA是不是就絕對安全了?
A: 2FA大大提高了賬戶安全性,但沒有任何安全措施是百分之百絕對安全的。你還需要注意不要點選釣魚連結、不要在不安全的裝置上登入、定期修改密碼等基本的安全習慣。2FA是安全體系中重要的一環,但不是唯一的一環。