This article has been translated from English to Traditional Chinese.
在加密货币交易所注册后,您可能需要配置账户安全设置,并遇到一个名为“2FA”的东西。
在本课中,我将解释什么是2FA,以及为什么大多数加密货币交易所都要求使用它。
为了登录任何在线账户,都需要进行身份验证。身份验证只是“证明用户身份”的时髦说法。
2FA是一种特殊的身份验证流程,需要两种方法(也称为“因素”)来验证您的身份。
我们的移动设备和计算机中存储着大量个人信息,因此它们成为黑客或恶意软件攻击的主要目标也就不足为奇了,从而导致数据泄露
数据泄露是指在系统所有者不知情或未授权的情况下,信息从系统中被盗的事件。
因此,大多数应用程序和网站必须加强其安全性,以保护其客户和资金。
加密货币交易所验证用户身份的有效方法是要求用户进行“双重认证”。
双重认证(2FA)可额外保护您的加密货币交易所账户免遭未经授权的访问。

什么是双重认证(2FA)?
仅凭密码不足以保护您的加密货币交易账户安全。
双因素认证(2FA)是一种提高加密货币交易所账户安全性的方法,它要求提供额外的“因素”来证明账户持有人的身份,并能够访问他们的账户。
“因子”是一种独特的身份识别形式,用于访问某些内容。
主要有三种“因素”
- 您所知道的(例如 密码、安全问题、PIN码
- 您所拥有的(例如 设备提供的代码)
- 你的身份(例如 指纹、虹膜扫描、面部扫描、语音扫描)
在双重认证中,您需要提供两个因素进行身份验证。
安全问题,例如“你母亲的娘家姓是什么?”或“你长大的那条街叫什么名字?”不能算作双重认证,因为它们替代了您的密码。
基本上,安全问题和您的密码属于同一类别,因此不能算作双重验证。
双重认证如何运作?
有两种常用的双因素验证方式:
- 短信
- 身份验证器应用程序
短信
最初,输入通过短信发送到您的手机上的验证码是2FA认证的第二“要素”的主要选项。

由于大多数人拥有智能手机,他们只需提供手机号码,并在输入用户名和密码后收到包含验证码的短信即可。
不幸的是,黑客想出了多种方法来重定向您的电话号码并拦截这些短信(例如SIM卡交换)。
事实证明,身份验证应用程序比短信更安全、更可靠。
身份验证器应用程序
身份验证应用程序的工作原理与短信类似。
您可以在智能手机上的应用程序上获得一个验证码,并将其与您的用户名和密码结合使用,登录您的账户。

关键的区别在于,验证码并非通过移动网络发送, 可以离线使用。
这使得黑客拦截代码变得更加困难。
为了使Authenticap应用程序能够与您尝试访问的账户配合使用,您首先需要将智能手机上的应用程序与账户“配对”。
如果您更换手机,则需要重新进行该操作。
使用您的用户名和密码登录加密货币交易所账户后,双重认证要求您输入发送到智能手机 的一次性密码(OTP),以完成登录过程。
OTP是由智能手机应用程序生成的6位数字代码,例如Authy 、Google Authenticator或Microsoft Authenticator
一次性密码是一种常见的拥有物或“你拥有的东西”。顾名思义,OTP只能使用一次。
这可以提高安全性,因为在验证登录之前,您的智能手机需要额外进行身份验证。身份验证的整体强度取决于这两个因素的组合。
在密码泄露的可怕情况下,黑客仍然需要OTP。只要手机还在您手中,只有您才能提供OTP。
如果黑客没有您的实体设备,就无法冒充您来未经授权访问您的账户。
HOTP与TOTP
身份验证器应用程序可生成一次性密码(OTP)。OTP是使用标准化算法生成的唯一数字密码。并且可以离线使用。
有些交易所要求您为双重认证设置选择OTP标准类型。
OTP标准有两种类型:
- HOTP(基于HMAC的一次性密码)
- TOTP(基于时间的单次密码)
HOTP密码的有效期不确定。相比之下,TOTP密码每30秒更新一次。
TOTP更安全,因为代码由您的Authenticator应用程序每30秒生成一次,并且需要您的设备上的应用程序与应用程序的服务器之间保持同步。
请务必在所有地方 使用双重认证!不仅限于 您的加密货币交易账户,还包括 您的网上银行账户、电子邮件账户、密码管理器以及任何其他需要登录的在线服务。
