幣安允許同時啟用多種 2FA。本文給最穩疊加方案。下載入口:幣安官網,移動端 幣安官方APP,iOS 沒裝 App 看 iOS 安裝教程。
一、可用 2FA 型別
| 型別 | 強度 | 便利 |
|---|---|---|
| 硬體金鑰(YubiKey / Passkey) | ★★★★★ | ★★★★ |
| Authenticator(TOTP) | ★★★★ | ★★★★★ |
| 郵箱驗證碼 | ★★★ | ★★★★ |
| 簡訊驗證碼 | ★★ | ★★★★ |
| 備用碼 | ★★★(一次性) | ★★ |
二、推薦疊加方案
黃金組合
- 登入主用:YubiKey(最強)
- YubiKey 不在身邊時:Authenticator
- 特殊操作:郵箱驗證碼(帶反釣魚碼)
- Authenticator 也失效:備用碼
- 通知通道:簡訊(僅接收,不作驗證)
每層都有備用,每層都更弱(攻擊成本逐層增加)。
三、最低保護方案
如果只想做最少:
- Authenticator + 備用碼 + 郵箱反釣魚碼
三件都做就比 95% 使用者安全。
四、不同場景使用
日常登入
- 新裝置:YubiKey + 郵箱
- 已信任裝置:免(可設定 30 天免)
提幣
- YubiKey + 郵箱碼(永遠要求)
- 大額可能加簡訊(如綁了)
改設定
- YubiKey + Authenticator + 郵箱
- 改郵箱 / 手機號需 72 小時鎖定
應急(YubiKey 丟)
- 用 Authenticator
- 沒有 Authenticator 用備用碼
- 都沒 → 客服重置
五、設定流程
順序
- 註冊賬號
- 立即綁 Authenticator + 抄種子
- 綁簡訊(僅作通知)
- 啟用反釣魚碼
- 買 YubiKey 兩把 + 繫結
- 儲存備用碼
- 啟用提幣白名單
按這順序來,賬戶從一開始就處於強保護。
六、定期維護
每月
- 30 分鐘審計登入歷史 / API / 白名單
- 測試 Authenticator 與備用碼(用一個登入驗證)
每季度
- 改密碼
- 備份種子核對(在備用機重生成驗證碼)
每年
- 重置 2FA(清理舊種子,綁新)
- 更新硬體金鑰韌體
- 演習"YubiKey 丟失" 流程
七、攻擊者視角
我們站在攻擊者角度看你的防禦:
攻防 1:拿到密碼
攻擊者:拿到密碼後試登。 你:YubiKey + Authenticator 攔住。
攻防 2:拿到密碼 + Authenticator
攻擊者:釣到密碼 + 30 秒碼。 你:YubiKey 是物理無法釣的。擋住。
攻防 3:SIM Swap 拿到簡訊
你:簡訊只是通知,不是 2FA 渠道。擋住。
攻防 4:郵箱被攻陷
攻擊者:拿郵件驗證碼 + 重置密碼。 你:YubiKey 仍要求物理觸控。擋住。
攻防 5:物理奪走 YubiKey
攻擊者:物理奪走 YubiKey + 強迫輸密碼。 你:這是社會工程級別攻擊,最後防線是冷錢包大額。幣安熱賬號資產損失但冷錢包不丟。
八、使用者體驗權衡
每多一層 2FA = 每次操作多 5-10 秒。日常成本不大。
但初次配置成本高——買 YubiKey + 設種子 + 印備用碼可能花一下午。這一下午是終身受益。
FAQ
Q1:能關閉某類 2FA 嗎? 能。賬戶安全 → 各 2FA 項 → 禁用。但建議至少保持兩層。
Q2:多 2FA 影響 API 嗎? API 用單獨 API key。2FA 不直接影響 API 呼叫,但 API key 建立本身需 2FA 驗證。
Q3:哪種 2FA 最便宜? Authenticator 免費。YubiKey ~$50。價效比最高的是 YubiKey。
Q4:能不能"信任裝置 30 天"省 2FA? 能。但提幣 / 改設定仍需 2FA。