一、绑定Google身份验证器
Google身份验证器通过时间同步生成动态验证码,不依赖网络与短信通道,可有效抵御中间人攻击和SIM卡劫持。
1、登录币安网页版或APP,进入“用户中心”→“安全”页面。
2、在“双重验证(2FA)”模块中,点击“Google身份验证器”右侧的“启用”按钮。
3、使用手机上的Google Authenticator应用扫描页面显示的二维码。
4、输入应用内生成的6位数字验证码,点击“确认”完成绑定。
5、系统会提供一组16位英文+数字的备份密钥,请务必离线保存在安全位置,丢失后无法恢复验证功能。
二、启用YubiKey硬件密钥验证
YubiKey属于FIDO U2F标准的物理安全密钥,支持无密码登录与防重放攻击,适合高资产账户长期防护。
1、登录币安账号,进入“用户中心”→“安全”→“2FA”设置页。
2、点击“YubiKey”选项旁的“开启”按钮。
3、将YubiKey插入电脑USB接口,在60秒倒计时内轻触其金属触点。
4、为该密钥设置唯一标签(如“主用办公机”),便于后续识别设备来源。
5、查收注册邮箱中的验证邮件并点击链接,必须完成此步否则绑定无效。
三、定期更新防钓鱼码
防钓鱼码是币安在每封官方邮件末尾添加的自定义字符串,用于识别邮件真伪,防止仿冒域名诱导操作。
1、进入“用户中心”→“安全”→“防钓鱼码”设置项。
2、点击“修改”按钮,输入当前账户密码进行身份核验。
3、设置一个仅自己知晓、不含常见单词的4–10位组合(建议含大小写字母与数字)。
4、保存后立即刷新邮箱,检查新发通知邮件是否已携带该新码。
5、每次收到提现、修改安全设置等关键邮件时,必须比对末尾防钓鱼码是否一致。
四、管理常用设备与白名单地址
限制登录设备数量与预设可信提现地址,可大幅降低异地异常操作与资金误转风险。
1、在网页端“用户中心”底部找到“设备管理”与“提现地址管理”入口;APP端进入“我的”→“安全”→对应选项。
2、在“设备管理”中,逐条核查登录设备的地理位置、操作系统及最后活动时间。
3、对非本人常用设备、陌生城市IP或长时间未使用的条目,点击“删除”。
4、在“提现地址管理”中,仅保留已反复验证过的地址,禁用所有未标记为“已验证”的地址。
5、新增地址时,系统将发送确认邮件并要求二次输入邮箱验证码,全程不可跳过任一环节。
