账户被盗？ Probit 双重认证保平安！

Probit 如何启用双重认证

在加密货币交易中，安全性至关重要。启用双重认证 (2FA) 是保护您的 Probit 账户免受未经授权访问的关键步骤。本文将详细介绍如何在 Probit 交易所启用双重认证，以提升账户安全性。

什么是双重认证 (2FA)?

双重认证（2FA），也称为多因素认证（MFA），是一种增强账户安全性的关键措施。它在传统的密码验证之外，增加了一层额外的安全保障，要求用户提供两种或两种以上不同的验证因素才能成功登录。这显著提高了账户抵御未经授权访问的能力。

其核心工作原理是，在您输入密码后，系统会要求您提供第二种验证方式。这种验证方式通常基于以下三种因素之一，或者它们的组合：

• 您知道的内容（Something you know）： 这通常是您的密码，PIN 码，或者安全问题答案。
• 您拥有的东西（Something you have）： 例如，通过短信（SMS）发送到您手机上的验证码、身份验证器应用程序（例如 Google Authenticator, Authy）生成的动态验证码，或者一个物理安全密钥（例如 YubiKey）。
• 您是什么（Something you are）： 这指的是生物特征识别，例如指纹扫描、面部识别、虹膜扫描等。

在加密货币领域，最常见的2FA实现方式包括基于时间的一次性密码（TOTP），例如由身份验证器应用生成，以及通过短信发送的验证码。当您尝试登录您的加密货币交易所账户或钱包时，除了输入您的密码，系统还会要求您输入通过这些方式生成的验证码。

即使攻击者设法获取了您的密码，他们仍然无法访问您的账户，因为他们缺少第二种验证方式，比如您手机上的验证码或者身份验证器应用程序生成的代码。因此，启用2FA可以极大地降低您的加密货币账户被盗的风险，保护您的数字资产免受未经授权的访问。

强烈建议您在所有支持2FA的加密货币相关平台上启用此功能，包括交易所、钱包以及其他任何需要登录的账户。这是一种简单而有效的保护措施，可以为您的数字资产提供额外的安全保障。

Probit 支持的 2FA 方式

Probit 交易所为用户账户安全提供双重认证（2FA）机制，目前支持以下两种主要的身份验证方式：

• Google Authenticator: 这是一款广泛使用的免费移动应用程序，兼容 iOS 和 Android 平台。它通过基于时间的算法（Time-Based One-Time Password, TOTP）生成动态验证码，每隔一段时间（通常为 30 秒）自动更新。推荐使用 Google Authenticator，因为它提供了更高级别的安全保障，能够有效防止钓鱼攻击和账户盗用。相较于短信认证，它不受手机运营商的限制，即使在没有手机信号的情况下也能生成验证码，更加安全可靠。
• 短信认证 (SMS Authentication): 用户通过手机短信接收验证码进行身份验证。尽管这种方式操作简便，但安全性相对较低。短信可能面临被拦截、SIM卡交换攻击（SIM swapping）或其他类型的欺骗风险。因此，建议用户尽可能选择 Google Authenticator 等更安全的 2FA 方式，尤其是在账户中持有大量加密资产的情况下。务必注意防范钓鱼网站，确保在官方 Probit 网站进行操作，避免泄露个人信息和验证码。

启用 Google Authenticator 的步骤

以下是使用 Google Authenticator 在 Probit 上启用双重认证的详细步骤，旨在显著提升账户安全性：

1. 登录您的 Probit 账户: 前往 Probit 交易所官方网站 ( https://www.probit.com )，务必仔细核对域名，谨防钓鱼网站。使用您的注册邮箱地址和密码进行安全登录。请确保您的密码强度足够，并定期更换。
2. 进入安全设置: 成功登录后，导航至您的账户设置或个人资料页面。通常该选项位于屏幕右上角的个人资料图标或账户菜单中。在账户设置中，寻找专门的安全中心、安全设置、2FA（双重认证）或身份验证相关的选项。不同交易所的命名可能存在差异，仔细查找类似字眼。
3. 选择 Google Authenticator: 在安全设置页面中，您应能看到启用 2FA 的选项列表。从中选择 Google Authenticator 作为您的首选身份验证方式。Probit 交易所通常支持多种 2FA 方式，例如短信验证、硬件密钥等，选择 Google Authenticator 更为便捷和安全。
4. 下载并安装 Google Authenticator 应用: 如果您的移动设备上尚未安装 Google Authenticator 应用，请立即前往官方应用商店（Apple App Store 或 Google Play Store）下载并安装。务必确认下载的是由 Google LLC 官方发布的 Google Authenticator 应用。网络上存在大量仿冒应用，它们可能窃取您的信息或包含恶意代码，下载时请仔细检查开发者信息和用户评价。
5. 扫描二维码或手动输入密钥: Probit 交易所会为您生成并显示一个唯一的二维码或一个由字符组成的密钥（通常称为种子密钥）。打开您已安装的 Google Authenticator 应用，点击添加账户的按钮（图标通常是一个加号“+”），然后根据您的偏好选择扫描二维码或手动输入密钥。如果您选择扫描二维码，请将您的手机摄像头对准屏幕上的二维码，确保二维码完整清晰地显示在扫描框内。如果您选择手动输入密钥，请务必逐字逐句、准确无误地输入 Probit 交易所提供的密钥，任何细微的错误都将导致验证失败。输入时请注意区分大小写和特殊字符。
6. 获取验证码并输入: 成功添加账户后，Google Authenticator 应用会每隔一段时间（通常为 30 秒）自动生成一个 6 位数的动态验证码。该验证码具有时效性，过期后将自动更新。在 Probit 交易所网站上提供的验证码输入框中，准确输入当前 Google Authenticator 应用中显示的验证码。请务必在验证码过期之前完成输入，否则需要重新输入新的验证码。
7. 保存恢复密钥 (Recovery Key): 这一步骤至关重要，切勿忽视！Probit 交易所会向您提供一个用于恢复账户访问权限的恢复密钥（Recovery Key）。该密钥是您在无法访问 Google Authenticator 应用时，例如手机丢失、损坏或更换设备时，重新获得账户控制权的唯一途径。请务必将此恢复密钥以安全可靠的方式妥善保存。建议您将密钥抄写在纸上，并存放在多个安全、隐蔽的地方，例如银行保险箱、防火保险柜或加密的云存储服务中。切勿将恢复密钥以明文形式保存在您的电子邮箱、手机备忘录或电脑文件中，以防泄露。 务必牢记，丢失恢复密钥可能导致您永久失去对 Probit 账户的访问权限，造成无法挽回的损失！ 强烈建议将恢复密钥打印出来，并备份多份在不同的安全场所。
8. 启用 2FA: 在正确输入验证码并妥善保存恢复密钥后，点击 Probit 交易所网站上的“启用 2FA”、“开启双重认证”或类似的按钮。系统会提示您进行确认。完成确认后，您的 Probit 账户即已成功启用 Google Authenticator 双重认证，账户安全性得到显著提升。此后，每次登录 Probit 交易所或进行敏感操作（例如提币）时，系统都会要求您输入 Google Authenticator 应用生成的动态验证码，以验证您的身份。

启用 SMS 认证的步骤

虽然 SMS (短信) 认证的安全性通常低于 Google Authenticator 等基于应用程序的身份验证器，但在某些特定情况下，例如无法访问应用程序或作为备用方案时，它仍然是一个可行的选择。务必了解其局限性并采取其他安全措施来保护您的账户。以下是在 Probit 账户上启用 SMS 认证的详细步骤：

1. 登录您的 Probit 账户: 如同使用其他身份验证方式一样，第一步是使用您的用户名（或注册邮箱）和密码安全地登录您的 Probit 账户。请确保您在官方的 Probit 网站上进行此操作，以避免钓鱼攻击。
2. 进入安全设置: 成功登录后，导航到您的账户设置。通常，您可以在用户头像或账户名称下的下拉菜单中找到“安全”、“安全中心”或类似的选项。点击该选项以进入安全设置页面。
3. 选择 SMS 认证: 在安全设置页面中，您将看到各种可用的双重认证 (2FA) 方法。找到“SMS 认证”或“短信验证”选项，并选择它作为您的首选认证方式。选择此选项意味着您希望通过短信接收验证码。
4. 输入您的手机号码: 系统将提示您输入用于接收验证码的手机号码。务必仔细检查您输入的手机号码，确保其完全正确且与您可以接收短信的设备关联。错误的手机号码将导致您无法收到验证码，从而无法完成认证过程。建议仔细核对国家/地区代码是否正确。
5. 接收并输入验证码: Probit 系统会在您输入手机号码后立即向该号码发送一条包含验证码的短信。验证码通常是一个由数字组成的字符串，具有一定的有效期限。收到短信后，迅速将验证码输入到 Probit 网站上提供的指定输入框中。注意验证码的时效性，若超时则需重新申请。
6. 启用 2FA: 成功输入正确的验证码后，页面上会出现一个“启用 2FA”、“激活 SMS 认证”或类似的按钮。点击此按钮以确认并完成 SMS 认证的启用过程。完成此步骤后，您的 Probit 账户就成功启用了 SMS 认证，在下次登录时您需要输入密码以及短信验证码。强烈建议您保存好备用恢复代码，以防手机丢失或无法接收短信。

禁用双重认证（2FA）

如果您需要禁用双重认证（2FA），请注意，这会降低您账户的安全性。在继续操作之前，请务必考虑风险。以下是禁用 Probit 账户双重认证的详细步骤：

1. 登录您的 Probit 账户: 使用您的用户名和密码登录 Probit 交易所。确保您访问的是官方 Probit 网站，以避免网络钓鱼攻击。
2. 进入安全设置: 成功登录后，导航至您的账户设置或个人资料页面。在这些页面中，您会找到“安全设置”、“账户安全”或类似的选项。点击进入安全设置页面。
3. 找到禁用 2FA 的选项: 在安全设置页面中，仔细查找禁用 2FA 的选项。该选项可能标记为“禁用双重认证”、“关闭 2FA”或类似的描述。请注意，交易所可能为了安全起见，将此选项隐藏得较深，以防止误操作。
4. 输入验证码 (或恢复密钥): 为了验证您的身份并确认您确实要禁用 2FA，Probit 可能会要求您输入当前的验证码或使用您的恢复密钥。如果您使用的是 Google Authenticator 或其他身份验证器应用，请输入当前显示的 6 位或 8 位验证码。如果您无法访问验证码（例如，您的手机丢失或重置），请使用您在启用 2FA 时保存的恢复密钥。恢复密钥通常是一组随机字符，请妥善保管。
5. 确认禁用: 输入验证码或恢复密钥后，按照屏幕上的指示完成禁用 2FA 的过程。系统可能会要求您再次确认您的选择，并提供一个禁用理由。请仔细阅读屏幕上的所有信息，确保您了解禁用 2FA 的潜在风险。完成所有步骤后，您的 Probit 账户的 2FA 将被禁用。

重要提示

• 备份恢复密钥： 这是保障账户安全的基石！恢复密钥是访问您账户的最后一道防线。请务必将恢复密钥备份在安全的地方，例如离线存储或物理介质上。切勿将恢复密钥存储在云端或任何可能被泄露的地方。考虑使用多个备份，以防止密钥丢失或损坏。
• 使用强密码： 保护您的 Probit 账户需要一个难以破解的密码。创建一个包含大小写字母、数字和特殊符号的复杂密码。密码长度应至少为 12 个字符，理想情况下更长。避免使用容易猜测的个人信息，例如生日、电话号码或常用词汇。定期更换密码也是一个好的习惯。不要在不同的网站或服务中使用相同的密码，如果一个账户被攻破，其他账户也会面临风险。使用密码管理器可以帮助您生成和存储强密码。
• 警惕网络钓鱼： 网络钓鱼是一种常见的攻击方式，攻击者试图通过伪装成可信的实体来窃取您的登录凭据。不要点击来自不明来源的链接或电子邮件，即使它们看起来很官方。在点击链接之前，请仔细检查发件人的电子邮件地址和链接的域名，以确保其真实性。永远不要在可疑的网站上输入您的 Probit 账户信息。Probit 官方绝不会通过电子邮件或短信要求您提供密码或恢复密钥。
• 定期检查账户活动： 监控您的 Probit 账户活动，以便及时发现任何未经授权的交易或登录。定期检查您的交易历史记录、订单历史记录和登录日志。如果您发现任何可疑活动，例如您没有进行的交易或来自未知设备的登录，请立即更改您的密码并联系 Probit 的官方支持团队。设置账户活动提醒，以便在发生特定事件时收到通知。
• 保持您的身份验证器应用程序更新： 确保您的 Google Authenticator 或其他身份验证器应用程序是最新版本，以获得最新的安全补丁和功能。过时的应用程序可能存在安全漏洞，容易受到攻击。启用应用程序的自动更新功能，以便始终拥有最新版本。定期检查应用程序的权限设置，以确保其只能访问必要的资源。考虑使用硬件安全密钥作为更安全的 2FA 替代方案。
• 如果更换手机，请重新设置 2FA： 更换手机后，必须在新设备上重新设置双重身份验证 (2FA)。旧手机上的 2FA 代码将不再有效。请按照 Probit 提供的官方指南在新手机上重新配置 2FA。如果您无法访问旧手机上的 2FA 代码，请联系 Probit 的官方支持团队寻求帮助。在重新设置 2FA 之前，请务必备份您的恢复密钥，以便在出现问题时恢复您的账户。
• 了解 Probit 的官方支持渠道： 遇到问题时，请务必通过 Probit 的官方支持渠道寻求帮助。Probit 官方网站和社交媒体页面通常会提供支持联系信息。不要信任来自非官方渠道（例如论坛、社交媒体群组或匿名用户）的帮助，因为这可能是骗局。验证支持人员的身份，并确保您与之交流的是 Probit 的官方代表。切勿向任何人透露您的密码或恢复密钥。