谷歌驗證器(Google Authenticator)是保護加密貨幣賬戶最重要的安全工具之一。它透過生成每30秒變化一次的6位數動態驗證碼,為你的賬戶提供額外的安全層。幾乎所有主流交易所都支援並強烈推薦繫結谷歌驗證器。如果你還沒有交易所賬戶,可以先幣安官網,然後立即設定谷歌驗證器。
谷歌驗證器的工作原理
谷歌驗證器使用TOTP(基於時間的一次性密碼)演算法。繫結時你會獲得一個金鑰(Secret Key),驗證器根據這個金鑰和當前時間生成6位動態驗證碼,每30秒更新一次。
由於驗證碼基於時間生成,即使有人知道你的登入密碼,沒有你手機上的驗證器也無法登入你的賬戶。
安裝谷歌驗證器
安卓手機
- 開啟Google Play Store
- 搜尋"Google Authenticator"
- 點選安裝(開發者必須是Google LLC)
- 安裝完成後開啟APP
蘋果手機
- 開啟App Store
- 搜尋"Google Authenticator"
- 點選獲取並安裝
- 安裝完成後開啟APP
也可以使用其他相容的驗證器APP,如Microsoft Authenticator、Authy等。Authy的優勢是支援雲端備份。
在交易所繫結谷歌驗證器
以幣安為例,詳細步驟如下:
第一步:進入安全設定
登入幣安賬戶,點選頭像進入個人中心,找到"安全"或"安全設定"選項,選擇"谷歌驗證器"。
第二步:獲取金鑰
頁面會顯示一個二維碼和一串字母數字組成的金鑰。這個金鑰非常重要,務必備份。
第三步:備份金鑰
這是最關鍵的一步。將那串字母數字金鑰(如JBSWY3DPEHPK3PXP)手動抄寫在紙上,存放在安全的地方。如果你的手機丟失或損壞,這個金鑰是恢復驗證器的唯一方式。
不要僅僅截圖儲存——如果手機丟了,截圖也沒了。
第四步:掃描二維碼
開啟谷歌驗證器APP,點選右下角的"+"按鈕,選擇"掃描二維碼",用手機攝像頭對準螢幕上的二維碼。掃描成功後,驗證器中會出現一個新的條目,顯示動態變化的6位數字。
如果無法掃碼,可以選擇"手動輸入金鑰",輸入平臺顯示的金鑰字串。
第五步:輸入驗證碼確認
在交易所頁面輸入驗證器當前顯示的6位驗證碼,點選確認。繫結成功。
此後登入、提現等敏感操作都會要求輸入谷歌驗證碼。
繫結後的使用方式
繫結成功後,每次進行以下操作時需要輸入谷歌驗證碼:
- 登入賬戶
- 提現/轉賬
- 修改安全設定
- 新增提現地址
- 關閉安全功能
使用時開啟谷歌驗證器APP,找到對應的條目,輸入當前顯示的6位數字即可。注意驗證碼每30秒重新整理,如果即將過期(倒計時變紅),建議等新碼出來再輸入。
常見問題處理
驗證碼總是不對
最常見的原因是手機時間不準確。谷歌驗證器依賴精確的時間來生成驗證碼。解決方法:
- 開啟谷歌驗證器設定
- 找到"時間校準"或"校正時間"選項
- 執行時間同步
- 也可以在手機系統設定中開啟"自動設定時間"
手機丟了或壞了
如果之前備份了金鑰,在新手機上安裝谷歌驗證器,手動輸入金鑰即可恢復。如果沒有備份金鑰,需要聯絡交易所客服進行身份驗證後重置。
安全提醒
繫結和使用谷歌驗證器時的安全注意事項:
- 一定要備份金鑰:用紙筆抄寫金鑰並存放在安全的地方,這是你的"救命稻草"
- 不要截圖儲存金鑰:手機丟失或被盜時截圖也會丟失
- 不要告訴任何人驗證碼:即使是"客服"索要驗證碼也是騙子
- 使用官方APP:只從Google Play或App Store下載驗證器,不要使用來源不明的APP
- 考慮使用Authy:Authy支援雲端加密備份,換手機時恢復更方便
- 多平臺分開管理:如果一個驗證器管理太多賬戶,一旦丟失影響面太大。可以幣安官方APP,蘋果使用者參考iOS安裝教程在平臺內完成安全設定
谷歌驗證器和簡訊驗證哪個更安全?
谷歌驗證器更安全。簡訊驗證容易被SIM卡劫持(SIM Swap)攻擊,攻擊者可以透過社交工程獲取你的手機號控制權。谷歌驗證器的驗證碼儲存在本地裝置上,不透過網路傳輸。
可以在多臺裝置上使用同一個驗證器嗎?
可以。在繫結時用多臺裝置同時掃描二維碼,或在多臺裝置上輸入同一個金鑰。這樣即使一臺裝置丟失,另一臺仍可使用。
谷歌驗證器是免費的嗎?
完全免費。Google Authenticator、Microsoft Authenticator和Authy都是免費應用。
繫結谷歌驗證器後能解綁嗎?
可以。在交易所安全設定中可以解綁谷歌驗證器,但需要先透過當前的驗證碼或其他安全驗證。建議只在更換裝置時才解綁。
不同交易所的谷歌驗證器是分開的嗎?
是的。每個平臺繫結谷歌驗證器時會生成獨立的金鑰,在驗證器APP中顯示為不同的條目。每個條目獨立運作。