谷歌二次验证也叫2FA或两步验证,是保护币安账户安全最重要的手段之一。就算你的密码被泄露了,没有2FA验证码别人也登不进你的账户。很多人在手机APP上设置过2FA,但不清楚在电脑端怎么操作。其实你可以在币安官网的网页版或桌面客户端上完成2FA设置,当然也可以在币安官方APP上操作。如果你是苹果手机用户还没装APP,可以先看iOS安装教程。今天重点说在电脑端怎么设置谷歌二次验证。
什么是谷歌二次验证
在开始操作之前,先弄清楚这个东西是什么。
基本原理
谷歌二次验证的核心是一个基于时间的一次性密码算法,英文叫TOTP。它的原理是币安和你的验证器APP共享一个密钥(就是你绑定时候扫的那个二维码里的信息),然后双方基于这个密钥和当前时间各自计算出一个6位数的验证码。因为双方用的密钥和时间一样,所以算出来的验证码也一样。这个验证码每30秒变一次。
为什么比短信验证更安全
短信验证的问题在于SIM卡可能被复制、短信可能被劫持。在某些地区甚至有人通过社会工程学让运营商把你的手机号转移到另一张SIM卡上,这样他就能收到你的短信验证码了。谷歌验证器的验证码是离线生成的,不需要网络也不通过短信传输,没有被截获的风险。
验证器APP的选择
虽然叫"谷歌验证器",但你不一定非要用Google Authenticator。任何支持TOTP协议的验证器APP都可以,比如Microsoft Authenticator、Authy、1Password等。不同APP的使用方法都差不多,都是扫描二维码或手动输入密钥来绑定。
在电脑端设置谷歌验证器的准备工作
设置2FA需要用到两个设备,一个是你的电脑(用来在币安上操作),一个是你的手机(用来安装验证器APP和扫描二维码)。
手机上安装验证器APP
在手机应用商店里搜索Google Authenticator并安装。苹果手机在App Store搜索,安卓手机在Google Play或者国内应用商店搜索。安装好之后打开它,可以先不做任何操作,等一下扫码的时候再用。
确认你的币安账号状态
你的账号需要已经完成邮箱或手机号绑定,并且能够正常登录。如果你的账号目前只有登录密码一种保护方式,那设置2FA的时候会比较顺利。如果之前已经绑过2FA现在想换,操作流程会有些不同,后面会讲到。
准备好纸笔
设置2FA的过程中币安会给你一个备份密钥(也叫恢复密钥),这个密钥非常重要。如果你的手机丢了或者坏了,需要用这个密钥在新手机上恢复验证器。一定要把它抄写在纸上保存好,不要截图存在手机里(手机丢了截图也没了),也不要发给任何人。
在桌面客户端上操作的步骤
下面是在币安桌面客户端上设置谷歌验证器的具体步骤。
进入安全设置页面
打开币安桌面客户端并登录你的账号。在界面上找到个人头像或者账户图标,点击之后选择"安全"或"Security"。也可以在设置菜单里找到安全相关的选项。
找到谷歌验证器选项
在安全设置页面里会列出各种安全措施,包括登录密码、邮箱验证、手机验证、谷歌验证等。找到"谷歌验证器"或者"Google Authenticator"那一行,如果显示"未开启",点击旁边的"开启"或"设置"按钮。
验证当前身份
在开启新的安全设置之前,币安会先要你验证当前身份。通常需要你输入登录密码,然后输入一个发送到你邮箱或手机的验证码。这是为了确认是你本人在操作。
显示二维码和密钥
验证通过后,页面上会显示一个二维码和一串文字密钥。这两个东西的内容是一样的,二维码只是方便你用手机扫。
这时候先做一件重要的事情:把文字密钥抄写到纸上保存好。这个密钥是你的备份恢复手段。抄好了之后继续下一步。
用手机扫描二维码
拿起手机,打开Google Authenticator(或者你用的其他验证器APP)。点击APP里的"+"号或者"添加账户"按钮,选择"扫描二维码"。把手机摄像头对准电脑屏幕上的二维码,自动识别后验证器APP里就会出现一个币安的条目,显示一个每30秒刷新一次的6位数验证码。
如果扫码不成功(比如摄像头不清楚或者屏幕反光),可以选择手动输入。在验证器APP里选择"手动输入密钥",输入你币安的邮箱或手机号作为账户名,然后输入那串文字密钥。
输入验证码完成绑定
扫码成功后,回到电脑上的币安客户端。页面上会有一个输入框让你输入当前的6位验证码。看手机上Google Authenticator显示的当前验证码,在电脑上输入进去。注意验证码每30秒会变,如果验证码快过期了(进度条快走完了),等一个新的出来再输入,免得输入的过程中过期导致验证失败。
输入正确后,绑定就完成了。
设置完成后的变化
绑定谷歌验证器之后,你在以下场景需要输入验证码。
登录验证
每次在电脑端或手机端登录币安账号时,输入密码之后还需要输入谷歌验证码。打开手机上的验证器APP,找到币安对应的条目,输入当前显示的6位数就行了。
提现和转账
当你要从币安提现加密货币到外部钱包的时候,需要输入谷歌验证码来确认操作。这一步非常关键,可以防止别人在获取了你的登录权限后转走你的资产。
修改安全设置
修改密码、修改绑定的手机号或邮箱、关闭谷歌验证等操作,都需要输入当前的谷歌验证码。
C2C交易
在进行C2C点对点交易的时候,某些操作也需要输入验证码来确认。
常见问题和解决办法
设置和使用谷歌验证器过程中会遇到一些问题,下面一一说明。
验证码输入了但提示错误
最常见的原因是手机时间不准确。谷歌验证器的验证码是基于时间计算的,如果你手机的时间和币安服务器的时间差距超过30秒,验证码就对不上。解决方法是打开手机的设置,找到日期和时间选项,开启"自动设置日期和时间"让手机自动和网络时间同步。
换了新手机怎么办
如果你换了新手机但旧手机还在,可以在旧手机的验证器APP里导出账户,然后在新手机的验证器APP里导入。如果旧手机已经没了,那就需要用你之前抄写的备份密钥在新手机的验证器APP上重新添加币安账户。手动输入那串密钥就可以恢复。
手机丢了也没备份密钥怎么办
这是最麻烦的情况。你需要联系币安客服进行账户申诉和身份验证来重置2FA。这个过程需要你提供身份证明和其他验证信息,可能需要几天到几周时间。这也是为什么我反复强调一定要保存好备份密钥的原因。
想换用别的验证器APP
先在币安的安全设置里关闭谷歌验证器(需要输入当前的验证码),然后重新开启绑定流程,用新的验证器APP来扫码。不建议直接在旧APP里删除账户然后在新APP里用备份密钥添加,因为如果操作有误可能导致验证码不匹配。
电脑端和手机端的2FA是分开的吗
不是的。2FA设置是账户级别的,不是设备级别的。你在电脑端设置了谷歌验证器,在手机APP上登录也需要验证。反过来也一样。只需要在一个端设置一次就可以了。
高级安全建议
设置好谷歌验证器之后,还有一些进阶的安全建议。
不要只依赖2FA
2FA虽然很重要,但不是万能的。你的登录密码也要足够强,不要和其他网站用同一个密码。定期检查是否有未授权的设备登录你的账户。
考虑使用硬件密钥
如果你的资产较大,可以考虑在2FA的基础上再绑定一个硬件安全密钥比如YubiKey。这提供了比软件验证器更高级别的安全保护,因为硬件密钥无法被远程复制。
设置防钓鱼码
币安支持设置防钓鱼码,设置后币安发给你的所有邮件都会包含这个码。如果你收到一封号称来自币安的邮件但没有你设置的防钓鱼码,那很可能是钓鱼邮件。
定期检查安全状态
每隔一段时间登录币安检查一下安全设置页面,确认所有的安全措施都是开启状态。查看设备管理页面,把不认识的设备踢下线。查看API密钥管理,确认没有你不知道的API密钥存在。
总结
在币安电脑端设置谷歌二次验证的过程并不复杂,主要就是在安全设置里开启谷歌验证器、用手机扫码绑定、输入验证码确认这几步。最关键的是一定要保存好备份密钥,这是你手机出问题时恢复2FA的唯一途径。设置好之后每次登录和操作都需要额外输入一个验证码,确实多了一步操作,但这一步带来的安全保障是非常值得的。