两步验证(2FA)
快速回答
两步验证(2FA)在密码之外加一道验证,挡住大多数账户被盗。用验证器 App 或硬件安全密钥,而非可被 SIM 劫持的短信。并在交易所支持时开启提现地址白名单与反钓鱼码。
光有密码是单点故障——泄露和钓鱼让密码本身不可靠。两步验证在登录时要求第二重身份证明,所以即便密码被盗也不足以进入。对任何交易所账户,开启它是影响最大的一步安全措施。
并非所有 2FA 都一样。短信验证码聊胜于无,但易受 SIM 劫持攻击,攻击者把你的手机号转到他们的设备上。验证器 App(TOTP)强得多,而硬件安全密钥更强,因为它在响应前会核验真实站点,从而抵御钓鱼。
在 2FA 之外,交易所还提供值得开启的额外加固:提现地址白名单(资金只能发往预先批准的地址)、反钓鱼码(让你识别假邮件),以及登录和提现提醒。每一项都关上一扇攻击者常用的门。
保护 2FA 本身。设置时把验证器的备份码离线保存,这样万一手机丢了也不会被锁在外面;并且绝不在你从链接进入的站点上输入 2FA 验证码。再配上一个唯一的密码、以及对大额持仓采用自托管,强 2FA 让账户被盗变得非常困难。
常见问题
短信 2FA 够安全吗?
比没有 2FA 好,但因 SIM 劫持攻击而弱于其他方式。验证器 App 或硬件安全密钥明显更安全,对任何持有有价值资产的账户都推荐使用。
如果装着验证器 App 的手机丢了怎么办?
如果你在开启 2FA 时保存了备份码,就能恢复访问。没有备份码,你可能需要走交易所的账户找回流程。开启 2FA 时务必把备份码离线保存。
本文为安全最佳实践的一般教育信息,非财务建议。你对自己的私钥与备份负责——没有任何方法万无一失,丢失助记词或私钥可能意味着永久失去对比特币的访问。
推荐交易所
准备好在 Binance 购买比特币了吗?
挂单费: 0.10% · 吃单费: 0.10% · 评分: 4.9/5
* 若您通过我们的链接注册,我们可能获得佣金,但您无需支付任何额外费用。