上周一个朋友跟我说他的币安账号差点被盗,幸好开了谷歌二次验证才挡住了。这件事让我觉得有必要写一篇详细的教程,帮大家在币安官网注册完之后,第一时间把谷歌二次验证给开起来。不管你是用币安官方APP还是网页版操作,流程都不复杂,但是有几个细节搞错了就会很麻烦。苹果手机用户如果还没装好币安,可以先看看iOS安装教程,装好了再回来跟着操作。
什么是谷歌二次验证
谷歌二次验证,英文叫Google Authenticator,也叫2FA(Two-Factor Authentication)。简单来说就是在你输入密码之后,还需要再输入一个6位数的动态验证码才能登录或者进行敏感操作。这个验证码每30秒刷新一次,只有你手机上的Google Authenticator APP才能生成。
为什么光有密码不够
密码这东西再复杂,也有可能通过各种手段被泄露。比如你在某个网站用了跟币安一样的密码,那个网站数据库泄露了,你的密码也跟着暴露了。又或者不小心在钓鱼网站上输入了密码。但是如果你开了谷歌二次验证,即使密码被人知道了,没有你手机上的动态验证码,对方照样登不进去。
2FA和短信验证有什么区别
很多人觉得短信验证码也挺安全的,其实短信验证有一个很大的隐患叫做SIM卡劫持。攻击者可以通过社会工程学的方式,骗运营商把你的号码转到他们的SIM卡上,这样你的短信验证码他们就能收到了。谷歌二次验证是本地生成的,不走网络也不走短信,安全性高出不少。
开启之前需要准备什么
在正式开启之前,你需要先做好以下准备工作,不然中途出问题会很头疼。
下载Google Authenticator
首先你需要在手机上安装Google Authenticator。安卓手机可以去Google Play下载,国内安卓手机如果没有Google Play,可以用豌豆荚或者APKPure搜索下载。苹果手机直接去App Store搜索Google Authenticator就能找到。
除了Google Authenticator之外,Authy也是一个很受欢迎的替代品,它支持云备份,换手机的时候迁移起来更方便。不过这里我们以Google Authenticator为例来讲解。
确保手机时间准确
这一步非常关键。谷歌二次验证的验证码是基于时间生成的,如果你手机的时间跟服务器时间差太多,生成的验证码就会对不上。打开手机设置,找到日期和时间,确保开启了"自动设定日期和时间"。如果你手动设置过时间或者时区,建议改回自动。
准备纸笔或者截图工具
绑定过程中会出现一个密钥(也叫备份密钥或者恢复密钥),这个东西一定要记下来。建议用纸笔抄下来放在安全的地方,不要只截图存手机里,万一手机丢了或者坏了,截图也跟着没了。
币安APP上开启谷歌二次验证的步骤
准备工作做好了,下面开始正式操作。
第一步:进入安全设置
打开币安APP,点击左上角的头像或者菜单图标,找到"安全"或者"安全设置"选项,点进去。你会看到一个安全中心的页面,上面列出了各种验证方式的状态。
第二步:选择谷歌验证
在安全中心里找到"谷歌验证"或者"Google Authenticator",后面会显示"未开启"。点击它,系统会先让你进行身份验证,可能需要输入密码、短信验证码或者邮箱验证码。
第三步:复制密钥
通过身份验证之后,屏幕上会显示一个二维码和一串字母数字组成的密钥。这个密钥就是你的备份密钥,先把它抄到纸上或者用安全的方式保存下来。这一步千万不要跳过,后面会讲为什么。
第四步:在Google Authenticator里添加账号
打开Google Authenticator APP,点右下角的加号。你有两种方式添加:一种是扫描二维码,直接用Google Authenticator扫描币安显示的那个二维码;另一种是手动输入密钥,选择"输入设置密钥",账户名填你的币安邮箱或者随便写个你能认出来的名字,密钥填刚才抄下来的那串字符。
第五步:输入验证码完成绑定
添加成功后,Google Authenticator就会开始显示一个6位数的验证码,每30秒变一次。回到币安APP,在输入框里填入当前显示的验证码,点击确认。如果验证码正确,绑定就成功了。
绑定之后的注意事项
绑定成功只是第一步,后面还有几件事需要注意。
备份密钥的重要性
前面说了要抄下来的那个密钥,它是你找回谷歌验证的唯一途径。如果手机丢了、坏了或者不小心删了Google Authenticator,没有这个密钥就只能走币安的人工申诉流程来重置,那个过程既漫长又麻烦,可能需要好几天甚至更久。
建议的备份方式有三种。第一种是写在纸上锁在抽屉里。第二种是存在加密的密码管理器里,比如1Password或者Bitwarden。第三种是刻在金属片上(对,有些硬核玩家真的这么干)。不管用哪种方式,核心原则就是不要把备份密钥和手机放在一起。
换手机的时候怎么迁移
换新手机之前,先在旧手机上打开Google Authenticator,看看有没有"导出账号"或者"转移账号"的功能。新版本的Google Authenticator支持通过二维码把所有账号一次性迁移到新手机上。如果旧手机已经不在身边了,就只能用之前保存的备份密钥在新手机上重新添加。
验证码一直不对怎么办
如果你输入验证码总是提示错误,先检查手机时间是不是同步的。打开Google Authenticator的设置,有些版本里有"时间校正"或者"同步时间"的选项,点一下试试。另外要注意验证码的有效期只有30秒,看到验证码快要变的时候就等它刷新了再输入新的那个。
哪些操作会用到谷歌二次验证
开启谷歌验证之后,以下这些操作都会要求你输入动态验证码。
登录操作
每次登录币安的时候,输完邮箱和密码之后,系统会要求你输入谷歌验证码。如果你觉得每次都输太麻烦,可以在常用设备上选择"信任此设备",这样30天内在同一个设备上就不用重复验证了。但是建议不要在公共电脑上勾选这个选项。
提币操作
提币的时候必须输入谷歌验证码,这是防止别人登录你的账号之后直接把币转走。即使有人知道了你的密码并且登进去了,没有谷歌验证码也没法把币提出去。
修改安全设置
修改密码、更换绑定手机号、修改邮箱这些敏感操作,都需要谷歌验证码。这就相当于给你的安全设置又加了一道锁。
API管理
如果你使用API进行交易或者数据查询,创建和修改API Key也需要谷歌验证码确认。
常见问题解答
Google Authenticator删了怎么办
如果有备份密钥,重新下载Google Authenticator,用密钥重新添加就行了。如果没有备份密钥,就只能在币安提交工单走人工审核了。一般需要提供身份证明、账号注册信息、最近的交易记录等资料,审核通过后会帮你重置谷歌验证。
可以同时在两台手机上用吗
可以。在绑定的时候,用两台手机的Google Authenticator分别扫描同一个二维码或者输入同一个密钥,两台手机就会同时生成一样的验证码。这也算是一种备份方式。
会不会影响交易速度
不会。输入验证码只需要几秒钟,相比你可能因为账号被盗而损失的资金来说,这几秒钟非常值得。而且在信任设备上可以跳过验证,日常交易不会受到影响。
用了谷歌验证还需要短信验证吗
建议两个都开着。安全这种事情不嫌多,多一层验证就多一层保障。币安也支持同时开启多种验证方式,在进行高风险操作的时候可能会同时要求短信和谷歌验证。
总结
谷歌二次验证是保护币安账号最有效的手段之一,设置过程也就十分钟,但是能大大降低账号被盗的风险。记住三个要点:一是一定要保存好备份密钥,二是保持手机时间同步,三是不要在不安全的环境下展示你的验证码。安全不是一次性的事情,养成好的安全习惯比什么都重要。