谷歌二次驗證也叫2FA或兩步驗證,是保護幣安賬戶安全最重要的手段之一。就算你的密碼被洩露了,沒有2FA驗證碼別人也登不進你的賬戶。很多人在手機APP上設定過2FA,但不清楚在電腦端怎麼操作。其實你可以在幣安官網的網頁版或桌面客戶端上完成2FA設定,當然也可以在幣安官方APP上操作。如果你是蘋果手機使用者還沒裝APP,可以先看iOS安裝教程。今天重點說在電腦端怎麼設定谷歌二次驗證。
什麼是谷歌二次驗證
在開始操作之前,先弄清楚這個東西是什麼。
基本原理
谷歌二次驗證的核心是一個基於時間的一次性密碼演算法,英文叫TOTP。它的原理是幣安和你的驗證器APP共享一個金鑰(就是你繫結時候掃的那個二維碼裡的資訊),然後雙方基於這個金鑰和當前時間各自計算出一個6位數的驗證碼。因為雙方用的金鑰和時間一樣,所以算出來的驗證碼也一樣。這個驗證碼每30秒變一次。
為什麼比簡訊驗證更安全
簡訊驗證的問題在於SIM卡可能被複制、簡訊可能被劫持。在某些地區甚至有人透過社會工程學讓運營商把你的手機號轉移到另一張SIM卡上,這樣他就能收到你的簡訊驗證碼了。谷歌驗證器的驗證碼是離線生成的,不需要網路也不透過簡訊傳輸,沒有被截獲的風險。
驗證器APP的選擇
雖然叫"谷歌驗證器",但你不一定非要用Google Authenticator。任何支援TOTP協議的驗證器APP都可以,比如Microsoft Authenticator、Authy、1Password等。不同APP的使用方法都差不多,都是掃描二維碼或手動輸入金鑰來繫結。
在電腦端設定谷歌驗證器的準備工作
設定2FA需要用到兩個裝置,一個是你的電腦(用來在幣安上操作),一個是你的手機(用來安裝驗證器APP和掃描二維碼)。
手機上安裝驗證器APP
在手機應用商店裡搜尋Google Authenticator並安裝。蘋果手機在App Store搜尋,安卓手機在Google Play或者國內應用商店搜尋。安裝好之後開啟它,可以先不做任何操作,等一下掃碼的時候再用。
確認你的幣安賬號狀態
你的賬號需要已經完成郵箱或手機號繫結,並且能夠正常登入。如果你的賬號目前只有登入密碼一種保護方式,那設定2FA的時候會比較順利。如果之前已經綁過2FA現在想換,操作流程會有些不同,後面會講到。
準備好紙筆
設定2FA的過程中幣安會給你一個備份金鑰(也叫恢復金鑰),這個金鑰非常重要。如果你的手機丟了或者壞了,需要用這個金鑰在新手機上恢復驗證器。一定要把它抄寫在紙上儲存好,不要截圖存在手機裡(手機丟了截圖也沒了),也不要發給任何人。
在桌面客戶端上操作的步驟
下面是在幣安桌面客戶端上設定谷歌驗證器的具體步驟。
進入安全設定頁面
開啟幣安桌面客戶端並登入你的賬號。在介面上找到個人頭像或者賬戶圖示,點選之後選擇"安全"或"Security"。也可以在設定選單裡找到安全相關的選項。
找到谷歌驗證器選項
在安全設定頁面裡會列出各種安全措施,包括登入密碼、郵箱驗證、手機驗證、谷歌驗證等。找到"谷歌驗證器"或者"Google Authenticator"那一行,如果顯示"未開啟",點選旁邊的"開啟"或"設定"按鈕。
驗證當前身份
在開啟新的安全設定之前,幣安會先要你驗證當前身份。通常需要你輸入登入密碼,然後輸入一個傳送到你郵箱或手機的驗證碼。這是為了確認是你本人在操作。
顯示二維碼和金鑰
驗證透過後,頁面上會顯示一個二維碼和一串文字金鑰。這兩個東西的內容是一樣的,二維碼只是方便你用手機掃。
這時候先做一件重要的事情:把文字金鑰抄寫到紙上儲存好。這個金鑰是你的備份恢復手段。抄好了之後繼續下一步。
用手機掃描二維碼
拿起手機,開啟Google Authenticator(或者你用的其他驗證器APP)。點選APP裡的"+"號或者"新增賬戶"按鈕,選擇"掃描二維碼"。把手機攝像頭對準電腦螢幕上的二維碼,自動識別後驗證器APP裡就會出現一個幣安的條目,顯示一個每30秒重新整理一次的6位數驗證碼。
如果掃碼不成功(比如攝像頭不清楚或者螢幕反光),可以選擇手動輸入。在驗證器APP裡選擇"手動輸入金鑰",輸入你幣安的郵箱或手機號作為賬戶名,然後輸入那串文字金鑰。
輸入驗證碼完成繫結
掃碼成功後,回到電腦上的幣安客戶端。頁面上會有一個輸入框讓你輸入當前的6位驗證碼。看手機上Google Authenticator顯示的當前驗證碼,在電腦上輸入進去。注意驗證碼每30秒會變,如果驗證碼快過期了(進度條快走完了),等一個新的出來再輸入,免得輸入的過程中過期導致驗證失敗。
輸入正確後,繫結就完成了。
設定完成後的變化
繫結谷歌驗證器之後,你在以下場景需要輸入驗證碼。
登入驗證
每次在電腦端或手機端登入幣安賬號時,輸入密碼之後還需要輸入谷歌驗證碼。開啟手機上的驗證器APP,找到幣安對應的條目,輸入當前顯示的6位數就行了。
提現和轉賬
當你要從幣安提現加密貨幣到外部錢包的時候,需要輸入谷歌驗證碼來確認操作。這一步非常關鍵,可以防止別人在獲取了你的登入許可權後轉走你的資產。
修改安全設定
修改密碼、修改繫結的手機號或郵箱、關閉谷歌驗證等操作,都需要輸入當前的谷歌驗證碼。
C2C交易
在進行C2C點對點交易的時候,某些操作也需要輸入驗證碼來確認。
常見問題和解決辦法
設定和使用谷歌驗證器過程中會遇到一些問題,下面一一說明。
驗證碼輸入了但提示錯誤
最常見的原因是手機時間不準確。谷歌驗證器的驗證碼是基於時間計算的,如果你手機的時間和幣安伺服器的時間差距超過30秒,驗證碼就對不上。解決方法是開啟手機的設定,找到日期和時間選項,開啟"自動設定日期和時間"讓手機自動和網路時間同步。
換了新手機怎麼辦
如果你換了新手機但舊手機還在,可以在舊手機的驗證器APP裡匯出賬戶,然後在新手機的驗證器APP裡匯入。如果舊手機已經沒了,那就需要用你之前抄寫的備份金鑰在新手機的驗證器APP上重新新增幣安賬戶。手動輸入那串金鑰就可以恢復。
手機丟了也沒備份金鑰怎麼辦
這是最麻煩的情況。你需要聯絡幣安客服進行賬戶申訴和身份驗證來重置2FA。這個過程需要你提供身份證明和其他驗證資訊,可能需要幾天到幾周時間。這也是為什麼我反覆強調一定要儲存好備份金鑰的原因。
想換用別的驗證器APP
先在幣安的安全設定裡關閉谷歌驗證器(需要輸入當前的驗證碼),然後重新開啟繫結流程,用新的驗證器APP來掃碼。不建議直接在舊APP裡刪除賬戶然後在新APP裡用備份金鑰新增,因為如果操作有誤可能導致驗證碼不匹配。
電腦端和手機端的2FA是分開的嗎
不是的。2FA設定是賬戶級別的,不是裝置級別的。你在電腦端設定了谷歌驗證器,在手機APP上登入也需要驗證。反過來也一樣。只需要在一個端設定一次就可以了。
高階安全建議
設定好谷歌驗證器之後,還有一些進階的安全建議。
不要只依賴2FA
2FA雖然很重要,但不是萬能的。你的登入密碼也要足夠強,不要和其他網站用同一個密碼。定期檢查是否有未授權的裝置登入你的賬戶。
考慮使用硬體金鑰
如果你的資產較大,可以考慮在2FA的基礎上再繫結一個硬體安全金鑰比如YubiKey。這提供了比軟體驗證器更高階別的安全保護,因為硬體金鑰無法被遠端複製。
設定防釣魚碼
幣安支援設定防釣魚碼,設定後幣安發給你的所有郵件都會包含這個碼。如果你收到一封號稱來自幣安的郵件但沒有你設定的防釣魚碼,那很可能是釣魚郵件。
定期檢查安全狀態
每隔一段時間登入幣安檢查一下安全設定頁面,確認所有的安全措施都是開啟狀態。檢視裝置管理頁面,把不認識的裝置踢下線。檢視API金鑰管理,確認沒有你不知道的API金鑰存在。
總結
在幣安電腦端設定谷歌二次驗證的過程並不複雜,主要就是在安全設定裡開啟谷歌驗證器、用手機掃碼繫結、輸入驗證碼確認這幾步。最關鍵的是一定要儲存好備份金鑰,這是你手機出問題時恢復2FA的唯一途徑。設定好之後每次登入和操作都需要額外輸入一個驗證碼,確實多了一步操作,但這一步帶來的安全保障是非常值得的。