双因素身份验证 (2FA) 说明
📖 6 最小阅读量
Quick Answer
密码本身就是一个单点故障——如果密码泄露,您就会暴露。双因素身份验证增加了第二把锁,因此被盗的密码不足以进入。这是您可以对帐户安全进行的最有效的升级,对于保护加密货币至关重要。
💡 把它想象成……
银行金库需要同时打开两把不同的钥匙:您知道的东西(您的密码)加上您拥有的东西(您的手机或安全密钥)。小偷只有一把就无法打开它。
三个因素
身份验证因素分为三种类型:您知道的东西(密码)、您拥有的东西(手机、应用程序或硬件密钥)以及您的身份(指纹、面部)。双因素意味着组合两种不同类型——而不是两个密码。
为什么验证器应用程序胜过短信
短信代码可以通过“SIM 交换”攻击被窃取,犯罪分子会劫持您的电话号码。身份验证器应用程序(例如 Google Authenticator 或 Authy)会在您的设备上生成代码,无需劫持电话号码 - 安全得多。硬件安全密钥更加强大。
保护加密账户
外汇账户是主要目标。在每个交易所和您的电子邮件上启用基于应用程序或硬件的 2FA(这可以重置其他所有内容)。对于实际持有的资产,请将其与自我托管结合起来,这样任何一个账户泄露都不会耗尽您的精力。
🔑 要点
双因素身份验证添加了第二个不同的锁,因此被盗的密码是不够的。使用身份验证器应用程序或硬件密钥(而不是短信,因为短信容易受到 SIM 交换的影响),尤其是在加密货币和电子邮件帐户上。
为什么这对您很重要
SIM 卡交换攻击是亚洲移动优先市场中一个真实且日益严重的威胁。从短信代码切换到身份验证器应用程序只需五分钟,即可阻止大量帐户接管 - 现在就在每个交易所和电子邮件帐户上执行此操作。
常见问题
最安全的 2FA 方法是什么?▼
硬件安全密钥(如 YubiKey)是最强的,其次是身份验证器应用程序。短信是最弱的,因为电话号码可以通过 SIM 卡交换被劫持——尽可能避免使用。
什么是 SIM 交换攻击?▼
犯罪分子诱骗或贿赂移动运营商将您的电话号码转移到他们的 SIM 卡上,拦截您的短信代码和密码重置。身份验证器应用程序和硬件密钥不受此影响。
如果我自行保管,还需要 2FA 吗?▼
是的——适用于交易所、电子邮件以及任何可以访问资金或身份的帐户。自我保管可以保护您的币; 2FA 保护他们周围的帐户。