2FAA.app
简体中文 · English

2FA 设置指南

在你常用的服务上开启两步验证。每篇教程都搭配 2FAA 免费浏览器验证器 使用——无需安装任何 App。

Discord

Discord 要求服务器管理员开启两步验证(2FA),它也是防止账号被盗的关键防线。本指南演示如何用任意 TOTP 验证器开启 Discord 2FA——包括 2FAA 的免费网页版验证器。

查看 Discord 2FA 教程 →

Epic Games / Fortnite

在 Epic Games 开启 2FA 可以保护你的堡垒之夜账号、V-Bucks 和皮肤——还能解锁 Boogie Down 表情作为奖励。堡垒之夜、火箭联盟、糖豆人等所有 Epic 游戏共用同一个 Epic 账号,开一次全部生效。

查看 Epic Games / Fortnite 2FA 教程 →

Roblox

因为 Robux 和稀有物品的存在,Roblox 账号是骗子的常见目标。用验证器 App 开启两步验证后,没有你的手机或 2FAA 浏览器,几乎不可能盗走账号。

查看 Roblox 2FA 教程 →

Spotify

Spotify 已于 2024 年向所有用户开放两步验证。开启后,即使有人拿到你的密码,没有验证器的实时验证码也无法登录你的 Spotify 账号。

查看 Spotify 2FA 教程 →

PayPal

PayPal 关联着真金白银——你的银行账户、信用卡和余额。用验证器 App 开启 2FA 是收益最高的安全操作之一。仅用短信的 2FA 容易被 SIM 卡劫持攻击,验证器 App 则不会。

查看 PayPal 2FA 教程 →

Twitch

Twitch 要求先开启 2FA 才能开播、运营 Twitch Affiliate/Partner 账号或使用部分聊天功能。2FA 也能挡住最常见的 Twitch 盗号手段。

查看 Twitch 2FA 教程 →

Slack

Slack 的 2FA 按账号设置——开启一次即可保护你登录的所有工作区。工作区管理员还可以强制全员开启 2FA。

查看 Slack 2FA 教程 →

Instagram

Instagram 盗号非常普遍——攻击者专挑创作者、商家和认证账号下手。验证器 App 2FA 能挡住一切只靠密码的攻击,即使密码已经泄露。

查看 Instagram 2FA 教程 →

GitHub

GitHub 自 2024 年起对所有向热门仓库贡献代码的用户强制 2FA。即使你不在强制范围内,2FA 也能保护你的私有仓库、SSH 密钥和个人访问令牌。

查看 GitHub 2FA 教程 →

Amazon

Amazon 保存着你的信用卡、地址和 Prime 订阅。用验证器 App 开启两步验证后,偷到或猜到你密码的人也无法下单或修改支付方式。

查看 Amazon 2FA 教程 →

Google 账号

Google 账号是 Gmail、YouTube、Drive、相册以及一切「用 Google 登录」网站的总钥匙。用验证器 App 开启两步验证能彻底挡住只靠密码的攻击——而且与短信不同,TOTP 验证码无法被 SIM 卡劫持拦截。

查看 Google 账号 2FA 教程 →

Facebook

被盗的 Facebook 账号会被用来行骗、刷广告费,并把真正的主人锁在外面。验证器 App 2FA 能挡住只有密码的任何人——这也是 Meta 官方推荐优先于短信的方式。

查看 Facebook 2FA 教程 →

X (Twitter)

2023 年 3 月起,X 的短信 2FA 仅限 Premium 订阅用户——但验证器 App 2FA 对所有人免费,而且本来就是更安全的选项。设置只需两分钟左右。

查看 X (Twitter) 2FA 教程 →

Coinbase

针对加密货币账户的 SIM 卡劫持是经济损失最大的 2FA 绕过手段——攻击者把你的手机号转移到他们的 SIM 卡上,接收你的短信验证码,然后清空账户。把 Coinbase 从短信切换到验证器 App 能彻底关上这扇门。

查看 Coinbase 2FA 教程 →

Binance(币安)

币安的提现、API 创建和安全变更都要求 2FA。验证器 App 方式即使在密码和邮箱都被攻破时也能保住账户——而且与短信不同,它不受信号和 SIM 卡劫持影响。

查看 Binance(币安) 2FA 教程 →

Microsoft 账户

一个 Microsoft 账户登录 Outlook、Xbox、OneDrive、Teams 乃至 Windows 本身。用 TOTP 应用开启两步验证后,仅凭泄露的密码动不了其中任何一个——而且你不必非装 Microsoft Authenticator 不可。

查看 Microsoft 账户 2FA 教程 →

AWS

AWS 账户被入侵不只是泄露数据——还会烧掉真金白银。AWS 已对管理账户的根用户强制要求 MFA,而「虚拟 MFA 设备」就是标准 TOTP:任何验证器应用都能用,包括 2FAA。

查看 AWS 2FA 教程 →

Cloudflare

谁控制你的 Cloudflare 账户,谁就控制你的 DNS——意味着邮件路由、TLS 证书乃至整个域名。这里的 2FA 保护的是你运营的每一个网站,而不只是一个账号。

查看 Cloudflare 2FA 教程 →

Steam

Steam 账号里的游戏库、库存和钱包余额都能换成真钱,所以它始终是钓鱼攻击的重点目标。Steam 的 2FA——Steam Guard——和本列表里其他平台都不一样:验证码只能由官方 Steam 手机 App 生成。

查看 Steam 2FA 教程 →