[安全与验证]双因素验证(TFA)指南
walter
上次更新日期1 年前
一、核心功能说明
1️⃣ TFA的作用:
- 在密码基础上增加动态验证码(6位数字),抵御盗号、钓鱼攻击。
- 启用之后,登陆网站,下单订购以及确认收货,均需二次验证。
2️⃣ 支持的验证器:
✅ 谷歌验证器(Google Authenticator)
✅ 微软验证器(Microsoft Authenticator)
❌ 短信验证码(因安全风险已停用)
二、如何设置TFA?
✅ 适用场景:
- 首次启用或更换验证设备
- 用户中心 -> 我的账户 -> TFA双因素验证
✅ 关键操作:
- 立即备份:
密钥:复制到密码管理器(如1Password)
二维码:截图保存至加密云盘(如iCloud钥匙串) - 启用之后可隐藏二维码
三、使用场景与操作流程
1. 所有登录方式统一流程:
- 输入邮箱及密码/社交账号完成基础认证
- 跳转至TFA验证页
- 打开验证器APP → 输入6位动态码 → 完成登录
- 点击“提交订单” → 强制弹出TFA验证 → 验证通过后扣款
- 买家点击“确认收货” → 验证TFA → 系统释放X美元给卖家
四、安全备份与恢复
1. 备份建议
| 备份方式 | 操作指引 | 安全等级 |
| 密码管理器 | 将密钥存入1Password/LastPass | ⭐⭐⭐⭐⭐ |
| 加密云存储 | 二维码截图上传至iCloud钥匙串/Google Drive | ⭐⭐⭐⭐ |
| 物理介质 | 打印纸质备份存放保险箱 | ⭐⭐⭐ |
2. 设备丢失应急方案
- 自助恢复:使用备份的密钥或二维码重新绑定新设备
- 人工重置:联系客服 → 提交身份证明 → 视频验证 → 48小时内解绑
五、常见问题解答
Q1:验证码不刷新/失效怎么办?
- 检查设备时间是否与互联网同步 → 设置自动时区校准
- 密钥备份错误 → 使用备用码或联系客服重置
Q2:收不到客服重置响应?
- 优先使用工单系统(回复率100%)→ 避免邮件被归类为垃圾邮件