This article has been translated from English to Simplified Chinese.
在加密货币交易所注册后,您可能需要配置账户安全设置,并会遇到一个名为“2FA”的东西。
在本课中,我将解释什么是2FA,以及为什么大多数加密货币交易所都需要它。
为了登录任何在线账户,都需要进行身份验证。身份验证只是“证明用户身份”的时髦说法。
2FA是一种特殊的身份验证流程,需要两种方法(也称为“因素”)来验证您的身份。
我们的移动设备和计算机中存储着大量个人信息,因此它们成为黑客或恶意软件攻击的主要目标也就不足为奇了,从而导致数据泄露
数据泄露是指在系统所有者不知情或未授权的情况下,信息从系统中被盗的事件。
因此,大多数应用程序和网站必须加强安全措施,以保护客户和资金。
加密货币交易所验证用户身份的有效方法是要求用户进行“两步验证”。
双重认证(2FA)可针对未经授权访问您的加密货币交易所账户的行为提供额外保护。

什么是双重认证(2FA)?
仅凭密码不足以保护您的加密货币交易所账户安全。
双因素认证(2FA)是一种提高加密货币交易所账户安全性的方法,它要求提供额外的“因素”来证明账户持有人的身份,并能够访问他们的账户。
“因子”是一种独特的身份识别形式,用于访问某些内容。
主要有三种“因素”
- 您所知道的(例如 密码、安全问题、PIN码
- 您所拥有的(例如 设备提供的代码)
- 你的身份(例如 指纹、虹膜扫描、面部扫描、语音扫描)
在双重认证中,您需要提供两个要素进行身份验证。
诸如“你母亲的娘家姓是什么?”或“你长大的那条街叫什么名字?”之类的问题不能算作双重认证,因为它们替代了密码。
基本上,安全问题和您的密码属于同一类别,因此不能算作双重验证。
双重认证如何运作?
有两种常用的双因素认证方式:
- 短信
- 身份验证器应用程序
短信
最初,通过短信输入发送到您的手机上的验证码是2FA认证的第二“要素”的主要选项。

由于大多数人拥有智能手机,他们只需提供手机号码,并在输入用户名和密码后收到包含验证码的短信即可。
不幸的是,黑客已经想出了多种方法来绕过您的电话号码并拦截这些短信(例如SIM卡交换)。
事实证明,身份验证器应用程序比短信更安全、更可靠。
身份验证器应用程序
身份验证应用程序的工作方式与短信类似。
您可以在智能手机上的应用程序上获得一个代码,并将其与您的用户名和密码结合使用,以登录您的账户。

关键的区别在于,验证码并非通过移动网络发送,因此 可以离线使用。
这使得黑客拦截代码的难度大大增加。
为了使Authenticap应用程序能够与您尝试访问的账户配合使用,您首先需要将智能手机上的应用程序与账户“配对”。
如果您更换手机,则需要重新进行该操作。
在用您的用户名和密码登录加密货币交易所账户后,双重认证要求您输入 一次性密码(OTP),该密码会发送到您的智能手机,以完成登录过程。
OTP是由智能手机应用程序生成的6位数字代码,例如Authy 、Google Authenticator或Microsoft Authenticator
一次性密码是每个人拥有的,或“你拥有的东西”。顾名思义,OTP只能使用一次。
这可以提高安全性,因为您的登录信息在验证之前需要通过智能手机进行额外认证。认证的整体强度取决于这两个因素的组合。
在密码泄露的可怕情况下,黑客仍然需要OTP。只要手机还在您手中,只有您才能提供OTP。
如果黑客没有您的实体设备,就无法冒充您来未经授权访问您的账户。
HOTP与TOTP
身份验证器应用程序可生成一次性密码(OTP)。OTP是使用标准化算法生成的唯一数字密码。并且可以离线使用。
有些交易所要求您为双重认证设置选择OTP标准类型。
OTP标准有两种类型:
- HOTP(基于HMAC的一次性密码)
- TOTP(基于时间的单次密码)
HOTP密码的有效期不确定。相比之下,TOTP密码每30秒更新一次。
TOTP更安全,因为代码由您的Authenticator应用程序每30秒生成一次,并且需要您的设备上的应用程序与应用程序服务器之间保持同步。
请务必在所有地方 使用双重认证!不仅限于 您的加密货币交易账户,还包括 您的网上银行账户、电子邮件账户、密码管理器以及任何其他需要登录的在线服务。
