實用幣安教程站 關於 免責宣告
EN JA KO ES FR
TK幣訊 TK幣訊 幣安官網入口·下載·賬號·錢包
搜尋幣安教程
首頁 全部教程 分類導航 APP下載 關於我們 免責宣告
新手入門應用安裝身份核驗資金出入買賣實操交易所大全安全防護各國政策錢包使用
首頁 全部教程安全防護幣安二次驗證怎麼開 Google Authenticator 2FA 完整設定教程

幣安二次驗證怎麼開 Google Authenticator 2FA 完整設定教程

TK幣訊 · 2026-04-07 · 約11分鐘·安全防護

幣安賬號被盜的案例90%以上都是因為沒開2FA二次驗證。本文詳細教你怎麼開啟Google Authenticator 2FA,並且把備份碼儲存好——這一步比開2FA本身更重要。建議同時透過幣安官網開啟網頁端2FA,下載幣安官方APP方便手機端管理,蘋果使用者參考iOS安装教程

什麼是2FA 為什麼必須開

2FA(Two-Factor Authentication,雙重驗證)指的是登入或操作時除了密碼以外還需要提供第二個憑證。常見的2FA方式有:

方式 安全性 推薦度
簡訊驗證碼 ★★ ⚠️ 不推薦(SIM卡可被劫持)
郵箱驗證碼 ★★★ ⚠️ 郵箱被盜會失效
Google Authenticator ★★★★★ 強烈推薦
Authy ★★★★★ ✅ 推薦
硬體金鑰(YubiKey) ★★★★★ ✅ 最高安全等級

Google Authenticator是免費且最普遍的方案,幾乎所有交易所都支援。本文以Google Authenticator為例。

沒開2FA的後果有多嚴重

  • 密碼被釣魚網站竊取 → 攻擊者直接登入你的賬號 → 資產清零
  • 密碼在其他網站洩露 → 攻擊者用你的密碼組合登入幣安 → 資產清零
  • 手機被惡意APP盜取 → 攻擊者透過API操作 → 資產清零

開了2FA以後,即使密碼被盜,攻擊者沒有你手機上Google Authenticator顯示的6位動態碼,也進不了你的賬戶。這是幣圈最重要的安全防線

開啟2FA前的準備

準備一臺手機

Google Authenticator執行在手機上。任何安卓和iOS手機都能用。建議用主力手機(你最常用的那臺),避免裝在備用機然後忘了。

下載Google Authenticator

  • iOS:從App Store搜尋"Google Authenticator"下載
  • 安卓(有Google Play):從Google Play搜尋下載
  • 安卓(無Google Play,如華為):可以下載替代品 FreeOTPAegis Authenticator(完全相容Google Authenticator協議)

注意事項

  • 推薦:Google Authenticator官方版(開發者:Google LLC)
  • 替代:Authy(功能更多,雲同步)、Microsoft Authenticator
  • ⚠️ 不推薦:來源不明的"中文版Authenticator"(可能是假的,會盜取你的金鑰)

準備一支筆和一張紙

下面會讓你抄寫16位備份金鑰8組備份碼這一步不能省

第一步:進入幣安2FA設定頁

在網頁端開啟

  1. 開啟 binance.com 登入賬號
  2. 點選右上角頭像 → "安全"
  3. 找到"雙重驗證"卡片
  4. 點選 "Google Authenticator" 旁的"啟用"

在APP端開啟

  1. 開啟幣安APP登入賬號
  2. 點選底部"賬戶" → 頭像 → "安全"
  3. 找到 "Google身份驗證器"
  4. 點選 "啟用"

兩種方式都可以。本文以網頁端為例(螢幕大,看得清備份資訊)。

第二步:繫結Google Authenticator

幣安會顯示一個16位備份金鑰(一長串字母和數字)和一個二維碼這兩個是同一個金鑰的兩種形式

重要:先抄寫備份金鑰再掃碼

很多人直接掃碼繫結,跳過了這一步——這是大錯特錯的!

先做以下兩件事

  1. 把16位備份金鑰手抄到紙上(不是截圖,是紙筆抄寫)
  2. 檢查抄寫是否正確(再讀一遍核對)

抄好後才掃碼繫結。這串金鑰就是你的"種子",未來任何手機重灌Google Authenticator都需要它來恢復。

掃碼繫結

  1. 開啟手機上的 Google Authenticator
  2. 點選右下角"+"號 → "掃描二維碼"
  3. 攝像頭對準幣安網頁上的二維碼
  4. 掃描成功後APP裡出現一個新條目"Binance.com - 你的郵箱"
  5. 每30秒更新一次的6位數字就是你的2FA動態碼

第三步:完成繫結驗證

回到幣安網頁,按提示輸入:

  1. 手機簡訊驗證碼(幣安會發到你的手機)
  2. 郵箱驗證碼(幣安會發到你的郵箱)
  3. Google Authenticator當前的6位動態碼

三個都輸入正確後,繫結成功。從這一刻起,所有的登入、提現、修改密碼等敏感操作都會要求2FA驗證碼

第四步:儲存備份碼(最關鍵!)

繫結成功後,幣安會顯示一組8個備份碼(每個8位數字)。這些是2FA失效時的最後救命稻草

備份碼的用途

  • 手機丟了,Google Authenticator沒了 → 用備份碼可以繞過2FA登入一次
  • 每個備份碼只能用一次
  • 8個用完之後就需要重新生成新的備份碼

備份碼的儲存方法

正確做法

  • 手抄到紙上,放在保險櫃或者隱蔽的地方
  • 列印出來,封進密封信封貼在傢俱背面
  • 存到加密的密碼管理器(如1Password、Bitwarden、KeePass)
  • 多份備份,分別放在不同地點(家、辦公室、家人那裡)

錯誤做法

  • 截圖存到手機相簿(手機一旦被盜,備份碼也丟)
  • 存到雲筆記(雲賬號被盜就一起丟)
  • 發到自己的郵箱(郵箱被盜就一起丟)
  • 告訴任何人(包括"幣安客服")

完成後立即測試一次

繫結完成後,立刻退出賬號再重新登入,體驗一次完整的2FA登入流程:

  1. 輸入密碼
  2. 輸入Google Authenticator的6位碼
  3. 成功登入

確認能正常登入後,2FA就算開好了。

在其他裝置登入

Google Authenticator的6位碼只在原繫結的那臺手機上生成。如果你換手機或者多臺裝置使用:

方案A:多裝置掃同一個金鑰

繫結2FA時在多臺裝置上都掃一次同一個二維碼,每臺裝置都能生成6位碼。前提是繫結時一次性掃完,繫結結束後無法再掃。

方案B:使用Authy或微軟Authenticator

Authy支援雲同步,繫結後在任何裝置上登入Authy賬號都能看到同一組2FA。Microsoft Authenticator也支援。Google Authenticator自身的雲同步功能(2023年新增)也可以試試。

手機丟了 / Authenticator清空了 怎麼辦

情況1:手機還能用,只是Authenticator被解除安裝了

如果你儲存了16位備份金鑰

  1. 重新下載Google Authenticator
  2. 點選"+" → "輸入設定金鑰"
  3. 輸入"Binance"作為賬戶名
  4. 輸入16位備份金鑰
  5. 6位動態碼恢復

這就是為什麼前面強調要抄寫備份金鑰——沒有它,重灌就無法恢復。

情況2:手機丟了,沒有備份金鑰

用備份碼登入

  1. 在登入頁輸入密碼
  2. 看到2FA驗證頁時,點選"無法訪問您的Authenticator?"
  3. 選擇"使用備份碼"
  4. 輸入一個未用過的備份碼
  5. 成功登入後立即去關閉原2FA並重新繫結

沒有備份碼的最後一招:賬戶申訴

如果備份金鑰和備份碼都沒有:

  1. 聯絡幣安客服 → "重置安全驗證"
  2. 提供身份證 + 實時人臉識別
  3. 錄一段影片(手持身份證,念客服指定的臺詞)
  4. 提供註冊時間、KYC姓名、最近交易金額等
  5. 等待稽核 3-7個工作日
  6. 透過後透過郵件傳送2FA重置連結

整個過程很麻煩,所以反覆強調備份金鑰和備份碼的重要性。

2FA 啟用後的注意事項

1. 不要在所有交易所用同一份Google Authenticator

雖然Google Authenticator可以同時管理多個交易所的2FA,但建議給幣安單獨繫結。如果Google Authenticator所在的手機丟失,所有交易所一起暴露

2. 定期檢查2FA是否正常

每個月用一次2FA(比如登入時手動登出再登入),確認它一直能用。長時間不用可能導致繫結失效或者手機時間不準導致6位碼錯誤

3. Google Authenticator的時間同步

Google Authenticator依賴手機系統時間,時間不準會導致生成錯誤的6位碼。保持手機系統時間為"自動同步"

iOS:設定 → 通用 → 日期與時間 → 自動設定 安卓:設定 → 時間和日期 → 自動設定

4. 不要把Google Authenticator和幣安APP裝在一起

理論上可以,但強烈不建議。一旦手機丟失,攻擊者開啟手機後兩個APP都在,瞬間就能登入你的賬戶。最佳做法是把Google Authenticator裝在另一臺備用手機或平板上

升級方案:用硬體金鑰(YubiKey)

如果你的資產很多(比如10萬美元以上),強烈建議升級到YubiKey硬體金鑰

YubiKey是一個USB或NFC物理裝置,2FA金鑰永遠存在硬體裡永遠不出現在你的手機或電腦上。攻擊者必須物理偷走你的YubiKey才能登入你的賬戶。

幣安在2022年開始支援YubiKey 2FA。淘寶/亞馬遜有售,價格約$50-70。對於大額賬戶來說,這是價效比極高的安全投資

常見問題

Q:開2FA後還能用簡訊驗證嗎?

A:不能同時用。幣安每個賬號只能選一種2FA方式。強烈建議用Google Authenticator,不要用簡訊2FA——SIM卡劫持攻擊在中國和東南亞很常見,分分鐘讓你的簡訊2FA失效。

Q:Google Authenticator需要聯網才能用嗎?

A:完全不需要。Authenticator是離線生成6位碼的,只要手機系統時間準確就能正常工作。即使手機斷網、飛航模式、出國漫遊都能用。

Q:我能不能開多個2FA給同一個賬號?

A:幣安主賬號只能繫結一個2FA。但你可以給同一個2FA金鑰同時在多個裝置上掃碼,這樣多臺裝置都能生成相同的6位碼。

Q:開了2FA後還需要郵箱驗證嗎?

A:通常需要。幣安的安全策略是"多重驗證"——敏感操作(如提現、修改密碼、繫結新裝置)會同時要求郵箱驗證碼 + 2FA驗證碼 + 人臉識別。這是好事,安全級別更高。

Q:怎麼知道我的2FA是不是開了?

A:進入"安全中心",看"Google Authenticator"那一項,顯示"已啟用"就是開了。如果顯示"啟用"按鈕(未點亮),就說明還沒開。開了的話再嘗試登入會要求輸入6位碼

下一步 前往幣安官網 下載幣安APP