如何使用 2FA（谷歌身份验证器）保护您的 Bybit 账户？

在Bybit上设置双因素身份验证

在当今的数字环境中，保护您的加密货币交易帐户至关重要。 Bybit是领先的衍生品交易平台，提供多层保护来保护用户资产。最有效的安全措施之一是双因素身份验证 (2FA)，特别是在使用 Google Authenticator 时。

启用 Google 身份验证器的分步指南

1. 使用您注册的电子邮件和密码登录您的Bybit帐户。
2. 导航至您帐户设置下的“安全”部分。
3. 找到标有“Google Authenticator”的选项，然后点击“启用”。
4. 如果您尚未安装 Google Authenticator 应用程序，请在您的智能手机上安装 — 适用于 iOS 和 Android。
5. 使用该应用程序扫描 Bybit 屏幕上显示的二维码。
6. 扫描后，应用程序将生成一个 6 位基于时间的代码。
7. 将生成的代码输入到 Bybit 上提供的字段中以验证设置。
8. 确认激活过程并安全地存储您的恢复密钥。

为什么 Google 身份验证器优于基于短信的 2FA

基于短信的验证已被广泛使用，但存在固有的漏洞。 SIM 交换攻击允许黑客拦截短信，从而获得一次性代码。相比之下，Google Authenticator 直接在您的设备上生成时间敏感的令牌，而不依赖蜂窝网络。

1. 代码在您的手机上本地生成，独立于互联网或信号连接。
2. 代码生成期间不会传输任何个人数据，从而减少暴露。
3. 每个代码都会在 30 秒内过期，从而限制了滥用的时间。
4. 可以在单个应用程序界面中管理多个帐户。
5. 即使在离线模式下也能工作，确保网络中断期间的可访问性。

维护 2FA 安全的最佳实践

激活 Google 身份验证器只是一个开始。用户必须遵循严格的协议以维护长期的帐户安全。在没有适当备份的情况下失去对身份验证器设备的访问可能会导致永久锁定。

1. 记下或安全保存设置过程中提供的恢复密钥 - 切勿将其以数字方式存储在连接的设备上。
2. 避免对二维码或恢复短语进行屏幕截图。
3. 如果可能，请使用专用的辅助设备进行 2FA，从而最大限度地减少应用暴露。
4. 定期检查您的身份验证器应用程序是否与正确的时间同步。
5. 如果您丢失或更换了手机，请立即禁用并重新配置 2FA。

设备丢失后恢复访问

如果采取预防措施，丢失手机并不意味着丢失资金。 Bybit 允许用户使用在初始 2FA 配置期间创建的恢复密钥重新获得访问权限。

1. 在登录页面上，选择恢复 2FA 访问的选项。
2. 提供您的注册电子邮件并完成任何其他身份检查。
3. 输入原始恢复密钥以禁用丢失的身份验证器链接。
4. 使用链接到当前设备的新二维码重新启用 2FA。

常见问题解答

除了 Google Authenticator 之外，我还可以使用其他身份验证器应用吗？

是的。虽然建议使用 Google Authenticator，但 Authy、Microsoft Authenticator 或 Trust Wallet 等替代品也支持 TOTP（基于时间的一次性密码）并与 Bybit 无缝协作。

如果我没有恢复密钥并丢失了手机，会发生什么情况？

如果没有恢复密钥，重新获得访问权限将变得极其困难。如果没有所有权证明，Bybit 无法重置 2FA。这强调了将恢复密钥存储在安全的离线位置（例如物理安全或加密的 USB 驱动器）的重要性。

在具有其他加密应用程序的设备上启用 2FA 是否安全？

只要设备受到强密码、生物识别身份验证和最新软件的保护，通常是安全的。然而，使用专门用于 2FA 的单独的、不常用的设备可以增加针对恶意软件或网络钓鱼尝试的额外防御层。