上週一個朋友跟我說他的幣安賬號差點被盜,幸好開了谷歌二次驗證才擋住了。這件事讓我覺得有必要寫一篇詳細的教程,幫大家在幣安官網註冊完之後,第一時間把谷歌二次驗證給開起來。不管你是用幣安官方APP還是網頁版操作,流程都不復雜,但是有幾個細節搞錯了就會很麻煩。蘋果手機使用者如果還沒裝好幣安,可以先看看iOS安裝教程,裝好了再回來跟著操作。
什麼是谷歌二次驗證
谷歌二次驗證,英文叫Google Authenticator,也叫2FA(Two-Factor Authentication)。簡單來說就是在你輸入密碼之後,還需要再輸入一個6位數的動態驗證碼才能登入或者進行敏感操作。這個驗證碼每30秒重新整理一次,只有你手機上的Google Authenticator APP才能生成。
為什麼光有密碼不夠
密碼這東西再複雜,也有可能透過各種手段被洩露。比如你在某個網站用了跟幣安一樣的密碼,那個網站資料庫洩露了,你的密碼也跟著暴露了。又或者不小心在釣魚網站上輸入了密碼。但是如果你開了谷歌二次驗證,即使密碼被人知道了,沒有你手機上的動態驗證碼,對方照樣登不進去。
2FA和簡訊驗證有什麼區別
很多人覺得簡訊驗證碼也挺安全的,其實簡訊驗證有一個很大的隱患叫做SIM卡劫持。攻擊者可以透過社會工程學的方式,騙運營商把你的號碼轉到他們的SIM卡上,這樣你的簡訊驗證碼他們就能收到了。谷歌二次驗證是本地生成的,不走網路也不走簡訊,安全性高出不少。
開啟之前需要準備什麼
在正式開啟之前,你需要先做好以下準備工作,不然中途出問題會很頭疼。
下載Google Authenticator
首先你需要在手機上安裝Google Authenticator。安卓手機可以去Google Play下載,國內安卓手機如果沒有Google Play,可以用豌豆莢或者APKPure搜尋下載。蘋果手機直接去App Store搜尋Google Authenticator就能找到。
除了Google Authenticator之外,Authy也是一個很受歡迎的替代品,它支援雲備份,換手機的時候遷移起來更方便。不過這裡我們以Google Authenticator為例來講解。
確保手機時間準確
這一步非常關鍵。谷歌二次驗證的驗證碼是基於時間生成的,如果你手機的時間跟伺服器時間差太多,生成的驗證碼就會對不上。開啟手機設定,找到日期和時間,確保開啟了"自動設定日期和時間"。如果你手動設定過時間或者時區,建議改回自動。
準備紙筆或者截圖工具
繫結過程中會出現一個金鑰(也叫備份金鑰或者恢復金鑰),這個東西一定要記下來。建議用紙筆抄下來放在安全的地方,不要只截圖存手機裡,萬一手機丟了或者壞了,截圖也跟著沒了。
幣安APP上開啟谷歌二次驗證的步驟
準備工作做好了,下面開始正式操作。
第一步:進入安全設定
開啟幣安APP,點選左上角的頭像或者選單圖示,找到"安全"或者"安全設定"選項,點進去。你會看到一個安全中心的頁面,上面列出了各種驗證方式的狀態。
第二步:選擇谷歌驗證
在安全中心裡找到"谷歌驗證"或者"Google Authenticator",後面會顯示"未開啟"。點選它,系統會先讓你進行身份驗證,可能需要輸入密碼、簡訊驗證碼或者郵箱驗證碼。
第三步:複製金鑰
透過身份驗證之後,螢幕上會顯示一個二維碼和一串字母數字組成的金鑰。這個金鑰就是你的備份金鑰,先把它抄到紙上或者用安全的方式儲存下來。這一步千萬不要跳過,後面會講為什麼。
第四步:在Google Authenticator裡新增賬號
開啟Google Authenticator APP,點右下角的加號。你有兩種方式新增:一種是掃描二維碼,直接用Google Authenticator掃描幣安顯示的那個二維碼;另一種是手動輸入金鑰,選擇"輸入設定金鑰",賬戶名填你的幣安郵箱或者隨便寫個你能認出來的名字,金鑰填剛才抄下來的那串字元。
第五步:輸入驗證碼完成繫結
新增成功後,Google Authenticator就會開始顯示一個6位數的驗證碼,每30秒變一次。回到幣安APP,在輸入框裡填入當前顯示的驗證碼,點選確認。如果驗證碼正確,繫結就成功了。
繫結之後的注意事項
繫結成功只是第一步,後面還有幾件事需要注意。
備份金鑰的重要性
前面說了要抄下來的那個金鑰,它是你找回谷歌驗證的唯一途徑。如果手機丟了、壞了或者不小心刪了Google Authenticator,沒有這個金鑰就只能走幣安的人工申訴流程來重置,那個過程既漫長又麻煩,可能需要好幾天甚至更久。
建議的備份方式有三種。第一種是寫在紙上鎖在抽屜裡。第二種是存在加密的密碼管理器裡,比如1Password或者Bitwarden。第三種是刻在金屬片上(對,有些硬核玩家真的這麼幹)。不管用哪種方式,核心原則就是不要把備份金鑰和手機放在一起。
換手機的時候怎麼遷移
換新手機之前,先在舊手機上開啟Google Authenticator,看看有沒有"匯出賬號"或者"轉移賬號"的功能。新版本的Google Authenticator支援透過二維碼把所有賬號一次性遷移到新手機上。如果舊手機已經不在身邊了,就只能用之前儲存的備份金鑰在新手機上重新新增。
驗證碼一直不對怎麼辦
如果你輸入驗證碼總是提示錯誤,先檢查手機時間是不是同步的。開啟Google Authenticator的設定,有些版本里有"時間校正"或者"同步時間"的選項,點一下試試。另外要注意驗證碼的有效期只有30秒,看到驗證碼快要變的時候就等它重新整理了再輸入新的那個。
哪些操作會用到谷歌二次驗證
開啟谷歌驗證之後,以下這些操作都會要求你輸入動態驗證碼。
登入操作
每次登入幣安的時候,輸完郵箱和密碼之後,系統會要求你輸入谷歌驗證碼。如果你覺得每次都輸太麻煩,可以在常用裝置上選擇"信任此裝置",這樣30天內在同一個裝置上就不用重複驗證了。但是建議不要在公共電腦上勾選這個選項。
提幣操作
提幣的時候必須輸入谷歌驗證碼,這是防止別人登入你的賬號之後直接把幣轉走。即使有人知道了你的密碼並且登進去了,沒有谷歌驗證碼也沒法把幣提出去。
修改安全設定
修改密碼、更換繫結手機號、修改郵箱這些敏感操作,都需要谷歌驗證碼。這就相當於給你的安全設定又加了一道鎖。
API管理
如果你使用API進行交易或者資料查詢,建立和修改API Key也需要谷歌驗證碼確認。
常見問題解答
Google Authenticator刪了怎麼辦
如果有備份金鑰,重新下載Google Authenticator,用金鑰重新新增就行了。如果沒有備份金鑰,就只能在幣安提交工單走人工稽核了。一般需要提供身份證明、賬號註冊資訊、最近的交易記錄等資料,稽核透過後會幫你重置谷歌驗證。
可以同時在兩臺手機上用嗎
可以。在繫結的時候,用兩臺手機的Google Authenticator分別掃描同一個二維碼或者輸入同一個金鑰,兩臺手機就會同時生成一樣的驗證碼。這也算是一種備份方式。
會不會影響交易速度
不會。輸入驗證碼只需要幾秒鐘,相比你可能因為賬號被盜而損失的資金來說,這幾秒鐘非常值得。而且在信任裝置上可以跳過驗證,日常交易不會受到影響。
用了谷歌驗證還需要簡訊驗證嗎
建議兩個都開著。安全這種事情不嫌多,多一層驗證就多一層保障。幣安也支援同時開啟多種驗證方式,在進行高風險操作的時候可能會同時要求簡訊和谷歌驗證。
總結
谷歌二次驗證是保護幣安賬號最有效的手段之一,設定過程也就十分鐘,但是能大大降低賬號被盜的風險。記住三個要點:一是一定要儲存好備份金鑰,二是保持手機時間同步,三是不要在不安全的環境下展示你的驗證碼。安全不是一次性的事情,養成好的安全習慣比什麼都重要。