雙重認證 (2FA) 說明
📖 6 最小閱讀量
Quick Answer
密碼本身就是一個單點故障——如果密碼洩露,您就會暴露。雙重認證增加了第二把鎖,因此被盜的密碼不足以進入。這是您可以對帳戶安全進行的最有效的升級,對於保護加密貨幣至關重要。
💡 把它想像成…
銀行金庫需要同時打開兩把不同的鑰匙:您知道的東西(您的密碼)加上您擁有的東西(您的手機或安全金鑰)。小偷只有一把就無法打開它。
三個因素
身分驗證因素分為三種類型:您知道的東西(密碼)、您擁有的東西(手機、應用程式或硬體金鑰)以及您的身分(指紋、臉部)。雙重因素意味著組合兩種不同類型—而不是兩個密碼。
為什麼驗證器應用程式勝過短信
簡訊代碼可以透過「SIM 交換」攻擊被竊取,犯罪分子會劫持您的電話號碼。身份驗證器應用程式(例如 Google Authenticator 或 Authy)會在您的裝置上產生代碼,無需劫持電話號碼 - 安全得多。硬體安全密鑰更加強大。
保護加密帳戶
外匯帳戶是主要目標。在每個交易所和您的電子郵件上啟用基於應用程式或硬體的 2FA(這可以重置其他所有內容)。對於實際持有的資產,請將其與自我託管結合起來,這樣任何一個帳戶洩露都不會耗盡您的精力。
🔑 重點
雙重認證添加了第二個不同的鎖,因此被盜的密碼是不夠的。使用身份驗證器應用程式或硬體金鑰(而不是短信,因為短信容易受到 SIM 交換的影響),尤其是在加密貨幣和電子郵件帳戶上。
為什麼這對您很重要
SIM 卡交換攻擊是亞洲行動優先市場中一個真實且日益嚴重的威脅。從簡訊代碼切換到身份驗證器應用程式只需五分鐘,即可阻止大量帳戶接管 - 現在就在每個交易所和電子郵件帳戶上執行此操作。
常見問題
最安全的 2FA 方法是什麼?▼
硬體安全金鑰(如 YubiKey)是最強的,其次是身份驗證器應用程式。簡訊是最弱的,因為電話號碼可以透過 SIM 卡交換被劫持——盡可能避免使用。
什麼是 SIM 交換攻擊?▼
犯罪分子誘騙或賄賂行動電信商將您的電話號碼轉移到他們的 SIM 卡上,攔截您的簡訊代碼和密碼重設。身份驗證器應用程式和硬體金鑰不受此影響。
如果我自行保管,還需要 2FA 嗎?▼
是的——適用於交易所、電子郵件以及任何可以存取資金或身分的帳戶。自我保管可以保護您的幣; 2FA 保護他們周圍的帳戶。