# 雙重驗證 (2FA)

雙重身份驗證（2FA）通過在您的密碼之外要求第二種驗證方式，為您的帳戶提供額外的安全層。在我們的平台上，您可以選擇兩種 2FA 方法：使用身份驗證應用程序或基於電子郵件的 2FA。本節將說明 2FA 的工作原理、其重要性以及如何在我們的平台上啟用。

<figure><img src="https://337204384-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FZLdVP3ATZtS7MnIlJ2A0%2Fuploads%2FzjHZybE32DfHyJZ9eXuH%2F%E8%9E%A2%E5%B9%95%E6%88%AA%E5%9C%96%202024-10-09%20%E4%B8%8B%E5%8D%881.00.20.png?alt=media&#x26;token=7e2529c3-dbc4-4715-bc14-4405b3cee643" alt=""><figcaption><p>2FA</p></figcaption></figure>

## 什麼是雙重身份驗證 (2FA)？

雙重身份驗證 (2FA) 是一種安全功能，要求用戶在訪問帳戶之前提供兩種身份識別方式。這包括您知道的（您的密碼）和您擁有的（通過電子郵件發送或由身份驗證應用生成的一次性代碼）。這一額外的安全層可確保即使有人竊取了您的密碼，他們仍需要第二種驗證方式才能登錄。

## 2FA 的工作原理

在我們的平台上，2FA 的運作方式如下：

### 輸入您的憑證：

* 首先，您將輸入電子郵件和密碼作為第一種身份驗證方式。

### 提供第二種驗證：

成功輸入憑證後，您將被提示輸入第二種驗證方式，這可能是：

* 發送到您的電子郵件的一次性代碼（適用於基於電子郵件的 2FA）。
* 由您的身份驗證應用程序生成的一次性代碼（適用於身份驗證應用 2FA）。

該一次性代碼具有時效性，通常在 30-60 秒後過期。

### 獲得訪問權限：

* 提供正確的一次性代碼後，您將獲得帳戶訪問權限。如果代碼不正確或已過期，您將被拒絕訪問，並需要重新請求新代碼或通過身份驗證應用生成新代碼。

## 2FA 的重要性

雙重身份驗證大大增強了您的帳戶安全，因為它要求兩種識別方式。以下是關鍵優點：

### 防止密碼被盜的保護：

* 即使有人通過黑客攻擊、網絡釣魚或暴力破解獲取了您的密碼，他們也無法在沒有第二種驗證方式的情況下訪問您的帳戶。

### 抵禦釣魚攻擊：

* 2FA 能防止黑客利用被竊的登錄憑證。即使他們騙取了您的密碼，也無法在沒有來自電子郵件或身份驗證應用的一次性代碼的情況下登錄。

### 增強對財務信息的保護：

* 由於我們的平台處理敏感的財務數據，2FA 增加了一層額外的保護，保障您的帳戶和個人信息的安全。

## 我們平台上支持的 2FA 方法類型

我們支持兩種類型的 2FA 方法：

### 身份驗證應用：

身份驗證應用（如 Google Authenticator、Microsoft Authenticator 或 Authy）會生成基於時間的一次性密碼（TOTP），該密碼每 30-60 秒更新一次。

優點：身份驗證應用比 SMS 或電子郵件更安全，因為代碼在本地設備上生成，並不依賴外部網絡。

如何使用：

1. 在您的移動設備上安裝身份驗證應用。
2. 在 2FA 設置過程中，使用應用掃描平台提供的二維碼。
3. 應用將開始生成一次性代碼，每次登錄時，您需要輸入該代碼。

### 基於電子郵件的 2FA：

使用此方法時，一次性代碼將發送到您的註冊電子郵件地址。您需要輸入該代碼以完成登錄過程。

優點：此方法簡單易用，您只需訪問您的電子郵件帳戶即可。

如何使用：

1. 登錄時，在輸入電子郵件和密碼後，一次性代碼將發送到您的註冊電子郵件。
2. 在平台的 2FA 畫面上輸入該代碼以完成登錄。

## 如何在帳戶上啟用 2FA

以下是如何在帳戶上啟用雙重身份驗證的步驟：

### 登錄您的帳戶：

使用電子郵件和密碼登錄您的帳戶。

### 導航至安全設置：

進入「帳戶設置」部分，查找「安全」或「雙重身份驗證」選項。

### 選擇您的 2FA 方法：

根據您的偏好選擇身份驗證應用或基於電子郵件的 2FA：

* 對於身份驗證應用，使用您的應用掃描平台上的二維碼。
* 對於基於電子郵件的 2FA，驗證您的電子郵件地址，之後您將在每次登錄時接收到一次性代碼。

### 完成設置：

選擇 2FA 方法後，系統將要求您輸入一次性代碼（來自身份驗證應用或您的電子郵件），以完成設置並啟用 2FA。

## 如何在日常登錄中使用 2FA

設置 2FA 後，每次登錄的操作如下：

### 步驟 1：輸入您的憑證：

* 在登錄頁面上輸入您的電子郵件和密碼。

### 步驟 2：提供一次性代碼：

* 如果使用身份驗證應用，打開應用並獲取當前一次性代碼。
* 如果使用基於電子郵件的 2FA，檢查您的收件箱，尋找發送到註冊電子郵件的代碼。

### 步驟 3：完成登錄：

* 在平台的 2FA 提示中輸入一次性代碼以完成登錄過程。

## 如果無法訪問您的 2FA 方法該怎麼辦？

如果您無法訪問您的電子郵件或安裝身份驗證應用的設備：

### 使用備用代碼：

* 如果您在 2FA 設置過程中保存了備用代碼，您可以使用這些代碼之一登錄。備用代碼作為您常規 2FA 方法的臨時替代。

### 聯繫支持：

* 如果您沒有備用代碼，請聯繫我們的支持團隊尋求幫助。在重置或禁用帳戶 2FA 之前，您需要驗證身份。

## 使用 2FA 的最佳做法

### 啟用 2FA 以增強安全性：

* 啟用 2FA 可顯著降低未經授權訪問的風險。我們建議您在創建帳戶時立即啟用它。

### 確保身份驗證應用的安全：

* 確保安裝身份驗證應用的設備是受密碼保護的。如果該設備丟失或被盜，請立即禁用 2FA。

### 安全存放備用代碼：

* 將備用代碼存放在安全的地方。如果您無法訪問電子郵件或身份驗證應用，這些代碼將是關鍵。

通過使用雙重身份驗證，您可以為帳戶增加一個關鍵的安全層，防止您的敏感信息被未經授權訪問。