币安邮箱验证和短信验证都要开吗

注册币安之后在安全设置里看到邮箱验证、短信验证、谷歌验证器一堆选项，到底需要全部开启吗？直接告诉你答案：能开的都开上，多一层保护就多一分安全。先去币安官网检查你的安全设置，操作可以在币安官方APP上完成，苹果手机安装看iOS安装教程。

邮箱验证有什么用

邮箱验证就是在你做一些重要操作的时候（比如登录、提币、修改安全设置），系统会发一个验证码到你的注册邮箱，你需要输入这个验证码才能继续操作。

邮箱验证的好处是即使别人知道了你的密码，没有你的邮箱也没法登录你的账号或者把你的币提走。邮箱验证码通常有时效性，几分钟内有效，过期需要重新获取。

邮箱验证的安全性取决于你邮箱本身的安全性。如果你的邮箱密码很简单或者和币安密码一样，那邮箱验证的保护作用就大打折扣了。骗子一旦破解了你的邮箱，就能同时获取邮箱验证码。

所以你的注册邮箱一定要设置一个强密码，最好和币安密码完全不同。邮箱本身也建议开启两步验证。推荐使用Gmail或者Outlook这类安全性较高的邮箱服务。

短信验证和邮箱验证类似，在做重要操作时系统会发送验证码到你绑定的手机号。短信验证的好处是手机通常随身携带，收验证码很方便快捷。

不过短信验证其实存在一些安全隐患。最大的风险是SIM卡劫持（SIM Swap攻击）。骗子通过社工手段说服运营商把你的手机号转移到他的SIM卡上，这样你的短信验证码就会发到他那里去。这种攻击在海外比较常见，在国内相对少见但也不是完全没有。

另外还有短信拦截的风险，一些恶意软件可以在你手机上偷偷读取短信内容。所以短信验证虽然方便，但安全等级不如谷歌验证器。

谷歌验证器（Google Authenticator）是一个手机APP，绑定之后会每30秒生成一个6位数的动态验证码。这个验证码是基于时间和密钥算法生成的，不通过网络传输，所以不存在被拦截的风险。

谷歌验证器是目前公认安全性最高的二次验证方式，强烈建议所有人都开启。它不依赖网络，不依赖运营商，不会被SIM卡劫持，也不会被短信拦截。

最佳的安全配置是三个全部开启：邮箱验证加短信验证加谷歌验证器。这样任何重要操作都需要同时通过多个验证，即使其中一个被攻破，其他的还能保护你。

如果你实在觉得麻烦不想全开，至少要开启邮箱验证加谷歌验证器。谷歌验证器是安全性最高的，必须开；邮箱验证作为备份也很重要。短信验证如果不方便可以不开，但开了肯定比不开好。

在币安APP里点击左上角头像进入个人中心，找到「安全」或「安全中心」页面。在这里你可以看到所有安全验证选项的状态，未开启的会显示「开启」按钮。

开启邮箱验证：点击开启，输入你的邮箱地址，系统发送验证码到邮箱，输入验证码确认即可。

开启短信验证：点击开启，输入手机号，接收短信验证码，输入确认。

开启谷歌验证器：先在手机上下载Google Authenticator APP，然后点击开启，用谷歌验证器扫描币安显示的二维码，输入谷歌验证器生成的6位数验证码确认绑定。一定要备份好那个密钥或者二维码，万一手机丢了或者换手机需要用它来恢复。

说实话，每次登录或提币都要输好几个验证码确实有点麻烦。但你想想，如果不设这些验证被盗了账号损失几万几十万甚至更多，和每次多花十秒钟输个验证码比起来，哪个更值得？

而且你并不是每次操作都需要输所有验证码。日常浏览行情、查看资产是不需要验证的。只有登录、提币、修改安全设置等敏感操作才需要。你也可以在信任设备上保持登录状态，减少频繁验证的次数。

偶尔会遇到短信验证码或邮箱验证码收不到的情况。短信收不到可能是信号不好或者被手机拦截了，检查一下短信拦截设置。邮箱收不到先看看垃圾邮件文件夹，币安的邮件有时候会被误判为垃圾邮件。

如果反复收不到，可以联系币安客服帮你排查。在此期间谷歌验证器不受影响，它不依赖网络传输，只要手机上有APP就能生成验证码。

Q：只开谷歌验证器不开邮箱和短信行不行？

A：技术上可以，但不建议。谷歌验证器虽然最安全，但如果手机坏了或丢了，没有备用的验证方式会很麻烦。建议至少搭配邮箱验证一起使用，互为备份。

Q：开了多重验证后忘记密码怎么办？

A：在登录页面点击「忘记密码」，按照提示通过邮箱和其他验证方式重置密码。如果所有验证方式都无法使用，需要联系币安客服进行人工身份验证来找回账号，过程会比较慢。

Q：家人可以用我的验证码帮我操作吗？

A：建议不要把验证码告诉任何人，包括家人。如果确实需要他人帮你操作，当面进行比较安全。永远不要通过网络把验证码发给别人，这是最基本的安全原则。