Coinbase 如何开启 2FA(两步验证)
针对加密货币账户的 SIM 卡劫持是经济损失最大的 2FA 绕过手段——攻击者把你的手机号转移到他们的 SIM 卡上,接收你的短信验证码,然后清空账户。把 Coinbase 从短信切换到验证器 App 能彻底关上这扇门。
快捷路径: coinbase.com → 设置 → 安全 → 两步验证 → 验证器
Coinbase 2FA 设置步骤
- 1
打开 Coinbase 安全设置
登录 https://www.coinbase.com,点击头像 → 「设置」→「安全」。
- 2
更改两步验证方式
在「两步验证」部分选择「验证器」(替代短信或 Coinbase 安全提示)。
- 3
用 2FAA 扫描二维码
Coinbase 显示二维码和手动设置密钥。打开 2FAA 扫描(或粘贴密钥),6 位 Coinbase 验证码开始滚动。
- 4
输入当前验证码确认
把 2FAA 的验证码输入 Coinbase 完成切换。此后登录和敏感操作都需要验证器验证码。
- 5
如有提示,移除短信兜底
保留短信作备份会让防护打折——劫持你手机号的攻击者可以降级到短信方式。优先只留验证器,加上妥善保存的恢复手段。
用 2FAA 生成 Coinbase 的 2FA 验证码
无需单独安装验证器 App。2FAA 是免费的浏览器端 TOTP 工具——密钥不离开你的设备,作为 PWA 可离线使用。同一个密钥也可以同时添加到 Google Authenticator 或 Authy 做冗余备份。
常见问题
为什么加密货币账户特别需要验证器 2FA?
因为加密转账不可逆。短信验证码可被 SIM 卡劫持偷走;TOTP 验证码在设备本地生成,不经过电话网络,无从劫持。
更改 2FA 方式会锁住 Coinbase 提币吗?
Coinbase 在安全设置变更后可能限制发送加密货币最长 48 小时——这是防盗机制。请在不急着转账的时间做切换。
这也保护 Coinbase Wallet 吗?
不。Coinbase Wallet 是独立的自托管应用,靠助记词保护,与 Coinbase.com 登录无关。2FA 保护的是你的 Coinbase.com(交易所)账户。
验证器丢了,怎么回到 Coinbase?
走 Coinbase 的账户恢复流程——需要重新身份验证,可能耗时数天。要完全避免这种情况:设置 2FA 时就导出 2FAA 的密钥备份。