双重验证(2FA)是保护你币安账户安全的关键措施,强烈建议所有用户开启。即使密码被泄露,没有第二重验证,他人也无法登录你的账户。还没有币安账户的用户请先立即注册币安,并下载币安APP来设置双重验证。
币安支持的2FA方式
- 谷歌身份验证器(Google Authenticator):最常用,推荐使用。每30秒生成一次动态验证码,不依赖网络,安全性高
- 短信验证:通过手机短信接收验证码,设置简单但安全性略低于验证器
- 邮箱验证:通过注册邮箱接收验证码,作为基础验证层
- 安全密钥(YubiKey等):硬件验证,安全级别最高,适合持有大额资产的用户
- 币安验证器:币安自家推出的验证器应用,与Google Authenticator功能类似
每种验证方式的安全等级不同。短信验证虽然方便,但存在SIM卡劫持的风险;邮箱验证的安全性取决于你邮箱本身的保护程度;谷歌验证器在本地生成验证码,不通过网络传输,是性价比最高的选择;硬件安全密钥则几乎不可能被远程破解。
设置谷歌身份验证器步骤
第一步: 登录币安,进入"安全设置"页面,找到"谷歌验证"选项,点击"开启"。系统可能会要求你先完成当前已有的安全验证(如邮箱或短信验证码)。
第二步: 在手机上下载Google Authenticator应用(安卓和iOS应用商店均有)。如果你已经安装过,确保更新到最新版本。也可以选择Authy等替代应用,Authy的优势是支持多设备同步和云备份。
第三步: 币安会显示一个二维码,用Google Authenticator扫描该二维码。如果无法扫描,可以点击"手动输入密钥",将显示的字符串手动输入到验证器中。
第四步: 非常重要——将页面上显示的备份密钥抄写到纸上,妥善保管。手机丢失时这是唯一的恢复途径。建议用纸笔抄写两份,分别放在不同的安全位置。不要只截图保存在手机中,因为手机丢失后截图也会一起丢失。
第五步: 输入Google Authenticator中显示的6位数字验证码,完成绑定。注意验证码每30秒刷新一次,如果输入时发现已经快到期,建议等下一个验证码再输入,避免提交时验证码已过期。
设置短信验证
进入安全设置页面,点击"手机验证",输入手机号码(需选择正确的国家/地区代码),接收验证码后完成绑定即可。国内手机号码请选择+86前缀。如果收不到验证码,检查是否被手机的短信拦截功能过滤了。
设置邮箱验证
邮箱验证通常在注册时已经完成。如果你想更换绑定邮箱,需要到安全设置中进行操作,过程中需要完成现有的安全验证。建议使用Gmail或Outlook等主流邮箱,避免使用小型邮箱服务商,以确保验证邮件的送达率。
多重验证的组合建议
不同操作需要的验证级别不同。日常登录通常需要一种验证方式,但涉及资金操作(如提币、修改安全设置)时,币安会要求多重验证。建议你的验证组合为:
- 基本组合:谷歌验证器 + 邮箱验证
- 推荐组合:谷歌验证器 + 短信验证 + 邮箱验证
- 高级组合:硬件安全密钥 + 谷歌验证器 + 邮箱验证
重要提醒
- 建议同时开启两种以上的验证方式,形成多层保护
- 一定要保存好谷歌验证器的备份密钥,这一点再怎么强调都不为过
- 每次登录和提币时都会要求输入验证码,虽然稍显繁琐但能大幅提升安全性
- 不要将验证码分享给任何人,包括自称是币安客服的人,币安员工永远不会索要你的验证码
- 如果你的手机时间不准确,可能导致验证码失效,请确保手机开启了自动同步时间功能
- 定期确认你的备份密钥仍然安全可用,以备不时之需