开启两步验证保障账户安全详解

什么是双重验证

双重验证，也称为双因素认证（2FA），是在您的用户名和密码之外增加的一层安全防护。当您在账户上启用双重验证后，登录时不仅需要输入密码（第一因素），还需要提供双重验证码（第二因素）。这些验证码与特定设备（如您的手机）或手机号码绑定。

### 双因素认证类型

#### 安全密钥
安全密钥是一种物理硬件认证设备，通过生成一次性密码来验证访问权限。
– **典型选项**：Yubico的yubikey
– **安全性**：高度推荐，由Coinbase强烈推荐

#### 时间基的一次性密码（TOTP）
基于算法生成验证码，该算法依据当前时间和只有您与在线服务（此处为Coinbase）知道的密钥。
– **典型选项**：Google Authenticator、Duo
– **安全性**：中等

#### 短信/文本验证
通过手机应用认证或基于短信的认证方式。
– **典型选项**：Authy
– **安全性**：较低

### 安全密钥如何工作？
更多关于使用安全密钥的信息，请访问：
– 安全密钥常见问题解答
– 使用和管理安全密钥

### TOTP如何运作？
Coinbase会向您展示一个二维码，该二维码代表密钥，您需要使用手机设备上的认证器应用扫描它。Google Authenticator和其他认证器应用允许您通过手机或电脑生成TOTP验证码。

### 应该选择哪种双重验证方式？
#### 安全密钥
这是最安全的双重验证方法，因为它利用物理设备，这些设备无法被电子方式攻破。攻击者必须获得您的双重验证密钥和访问您数字信息的权限。Coinbase支持所有u2F/WebAuthN标准的安全密钥。

#### 为什么短信/文本验证最不安全？
由于短信和Authy应用都与手机号码绑定，它们容易受到电话号码转移攻击的影响。这类攻击涉及攻击者将受害者的手机号码转移到他们控制的设备上，从而接管该号码和相关的双因素认证码。