Bitmex安全升级！三分钟搞定谷歌验证，远离盗号风险！

Bitmex 谷歌验证绑定指南

本文将详细介绍如何在Bitmex交易所绑定谷歌验证器（Google Authenticator），以增强账户安全。启用双重验证（2FA）是保护你的Bitmex账户免受未经授权访问的关键步骤。

什么是谷歌验证器？

谷歌验证器（Google Authenticator）是一种广泛使用的双因素认证（2FA）应用程序，它基于时间的一次性密码（Time-based One-Time Password，TOTP）算法，提供更高级别的账户安全保护。作为一款免费应用程序，谷歌验证器能够便捷地在你的智能手机上生成临时的、动态的六位数字验证码。为了最大程度地提升安全性，这些验证码会严格按照30秒的间隔进行刷新，确保即使你的静态密码不幸泄露，未经授权的第三方也无法仅凭密码访问你的账户。攻击者必须同时掌握你的密码以及当前有效的谷歌验证器生成的验证码，才能成功登录你的Bitmex或其他启用2FA的账户，从而有效防止账户被盗用。

谷歌验证器的核心优势在于其易用性和安全性。它不依赖于短信验证码，因此避免了SIM卡交换攻击等安全风险。由于验证码是在本地设备上生成的，即使在没有网络连接的情况下，你仍然可以获取有效的验证码，保证了在各种环境下的可用性。通过扫描二维码或手动输入密钥，你可以轻松地将谷歌验证器与你的账户绑定。 强烈建议用户为所有支持2FA的账户启用谷歌验证器或其他类似的身份验证应用程序，以显著增强账户的安全性。

为什么需要绑定谷歌验证器？

在数字货币交易的世界里，账户安全至关重要，因为存在着固有的风险，例如钓鱼攻击、恶意软件和各种网络欺诈手段。如果仅仅依靠用户名和密码进行登录，您的账户很容易受到攻击，尤其是在密码强度不足或在多个网站上重复使用相同密码的情况下。简单的密码很容易被破解，导致资金损失和信息泄露。

谷歌验证器（Google Authenticator）是一种双因素认证（2FA）工具，它为您的Bitmex账户增加了一层额外的、强有力的安全屏障。与仅依赖密码的单因素认证不同，双因素认证需要两种不同的验证因素：您知道的东西（密码）和您拥有的东西（通常是手机上的验证码）。这意味着即使攻击者设法获得了您的密码，他们仍然需要访问您的手机才能登录您的账户。

谷歌验证器的工作原理是生成一个基于时间的、一次性的、六位数字验证码，该验证码每隔30秒就会自动更新。只有在您的手机上安装了谷歌验证器应用程序，并且与您的Bitmex账户成功绑定后，您才能生成这些验证码。当您登录Bitmex时，除了输入您的用户名和密码外，还需要输入当前显示的验证码。这种双重验证机制显著降低了账户被盗的风险，即使密码泄露，也能有效阻止未经授权的访问。

Bitmex强烈建议所有用户启用谷歌验证器，这是保护您的数字资产安全的最基本也是最重要的步骤之一。启用双因素认证可以极大地提高您账户的安全性，让您更安心地进行数字货币交易。

如何在BitMEX上绑定谷歌验证器（Google Authenticator）以增强账户安全？

为了提升BitMEX账户的安全性，强烈建议您启用两因素认证（2FA），其中谷歌验证器是常用的选项之一。以下是详细的绑定步骤，确保您的资金和交易安全：

1. 登录BitMEX账户： 使用您的用户名和密码登录您的BitMEX交易账户。确保您访问的是官方BitMEX网站，以防钓鱼网站。
2. 进入账户安全设置： 登录后，导航至您的账户设置页面。通常，可以在用户菜单或个人资料设置中找到“安全”、“账户安全”或类似的选项。
3. 找到两因素认证（2FA）选项： 在安全设置页面，寻找与两因素认证相关的选项。可能会标记为“启用2FA”、“设置两步验证”或类似文字。
4. 选择谷歌验证器： 在可用的2FA方式中，选择“谷歌验证器”作为您的首选认证方式。BitMEX可能还会提供其他选项，如短信验证，但谷歌验证器通常更安全。
5. 扫描二维码或手动输入密钥： BitMEX会生成一个二维码和一个密钥。打开您手机上的谷歌验证器应用程序。
   • 扫描二维码： 使用谷歌验证器应用程序扫描屏幕上的二维码。
   • 手动输入密钥： 如果无法扫描二维码，您可以手动将密钥输入到谷歌验证器应用程序中。请务必妥善保管此密钥的备份，以防手机丢失或损坏。
6. 输入验证码并启用2FA： 谷歌验证器应用程序会生成一个6位或8位数字的验证码。将当前显示的验证码输入到BitMEX网站上的指定框中，然后点击“启用”或“确认”按钮。
7. 备份恢复密钥： BitMEX通常会提供一个恢复密钥或备份码。务必将其安全地存储在离线位置，例如写在纸上并存放在安全的地方。如果您的手机丢失、损坏或谷歌验证器应用程序出现问题，您可以使用此恢复密钥来重新获得对您BitMEX账户的访问权限。
8. 测试2FA： 退出您的BitMEX账户，然后重新登录。您应该被要求输入谷歌验证器生成的验证码才能完成登录。

重要提示：

• 请确保您的谷歌验证器应用程序是最新版本。
• 切勿与任何人分享您的恢复密钥或谷歌验证器验证码。
• 定期检查您的账户活动，并留意任何可疑行为。
• 如果更换手机，请务必先禁用旧手机上的2FA，然后在新手机上重新绑定。

1. 下载并安装谷歌验证器应用程序

为了增强您的账户安全性，您需要下载并安装谷歌验证器（Google Authenticator）应用程序到您的智能手机或平板电脑上。此应用程序将生成一个动态的安全验证码，为您的账户增加一层额外的保护，有效防止未经授权的访问。

您可以根据您的设备操作系统，从以下官方应用商店下载：

• Android 设备: 您可以通过访问 Google Play Store 下载并安装谷歌验证器。在 Google Play Store 中搜索 "Google Authenticator" 并选择由 Google LLC 发布的官方应用程序进行安装。
• iOS 设备 (iPhone, iPad): 您可以通过访问 Apple App Store 下载并安装谷歌验证器。在 Apple App Store 中搜索 "Google Authenticator" 并选择由 Google LLC 发布的官方应用程序进行安装。请确保您下载的是官方版本以确保安全性。

安装完成后，请妥善保管您的设备，并注意保护您的谷歌验证器应用程序。避免安装来历不明的应用程序，以防止恶意软件窃取您的验证码。

2. 登录你的BitMEX账户

使用电脑或移动设备上已安装的浏览器，访问BitMEX官方网站。在登录页面，输入您在BitMEX注册时设置的用户名（或电子邮件地址）和密码。请务必确保您的网络连接安全，以防止登录信息泄露。建议您启用双重验证（2FA），进一步增强账户的安全性，即使您的密码泄露，未经授权的用户也无法访问您的账户。如果您忘记了密码，请使用“忘记密码”功能进行重置，并按照BitMEX的安全流程操作。

3. 导航至账户安全设置

成功登录您的BitMEX账户后，将鼠标悬停在页面右上角显示的用户名上，此时会弹出一个下拉菜单。在该菜单中，寻找并点击“账户 & 安全”(Account & Security) 选项，或任何与其功能类似的选项。请注意，BitMEX平台的用户界面可能会根据其自身的更新计划而不时进行调整。因此，如果您未能立即找到该选项，请仔细查阅账户管理或个人资料设置区域，通常安全相关的配置都集中在此处。务必仔细阅读页面上的说明文字，以便准确定位到安全设置区域。

4. 找到双重验证 (2FA) 设置

进入您的账户设置后，仔细浏览各项功能，通常在“账户 & 安全”、“安全设置”或者类似的专区中，可以找到“双重验证 (2FA)”或“Two-Factor Authentication”的选项。不同平台的命名可能略有差异，但其核心功能都是为了增强账户安全性。该选项的具体位置取决于您所使用的交易所或平台的界面设计，例如有些平台会将其放置于“登录与安全”子目录下。 请仔细查找带有安全盾牌或者钥匙图标的选项，这些图标通常与安全设置相关联。一旦找到该选项，您就可以开始配置您的双重验证，从而大幅提升您的账户安全等级。

5. 启用谷歌验证器

为了增强您的BitMEX账户安全性，在两步验证(2FA)设置界面，请选择“启用谷歌验证器”或类似名称的选项。一旦选择，BitMEX平台将生成并显示一个唯一的二维码和一个对应的密钥，此密钥通常以字母数字组合的形式呈现。

您需要使用手机上安装的谷歌验证器App扫描屏幕上显示的二维码。如果无法扫描，也可以手动将密钥输入到谷歌验证器App中。正确添加后，App会生成一个动态的、每隔一段时间（通常为30秒）自动更新的6位数字验证码。

务必妥善保管BitMEX提供的密钥。建议将其备份并存储在安全的地方，例如密码管理器或离线存储介质。如果您的手机丢失、损坏或需要更换，密钥将是恢复谷歌验证器2FA访问权限的唯一方式。如果没有备份密钥，您将需要联系BitMEX客服进行账户恢复，这个过程可能会比较复杂和耗时。

6. 使用谷歌验证器扫描二维码或手动输入密钥

为了增强账户安全性，BitMEX 启用了双重验证 (2FA) 功能。用户可以通过 Google Authenticator 应用扫描二维码或手动输入密钥来完成 2FA 设置。

• 扫描二维码:

  打开你已安装的 Google Authenticator 应用程序 (可在 App Store 或 Google Play 商店下载)。启动应用后，查找并点击通常标有 "+" 符号的按钮，该按钮用于添加新的验证码。选择“扫描条形码”选项。将你的手机摄像头对准 BitMEX 网站或应用程序上显示的二维码。一旦成功扫描，Google Authenticator 将自动生成一个与你的 BitMEX 账户关联的 6 位数验证码，该验证码会定期更新。

  如果扫描过程遇到问题，请确保光线充足，二维码清晰无遮挡。也可尝试调整手机与屏幕的距离，以便应用能够更准确地识别二维码。

• 手动输入密钥:

  如果无法扫描二维码（例如，摄像头故障或在不支持扫描的环境下），你可以选择手动输入密钥。在 Google Authenticator 应用程序中，同样点击 "+" 号按钮，然后选择“手动输入密钥”选项。在弹出的输入框中，输入账户名称 (例如：BitMEX 或你自定义的描述)。然后，将 BitMEX 网站或应用程序上显示的密钥 (通常是一串由字母和数字组成的字符串) 准确无误地输入到“密钥”字段中。请注意区分大小写。密钥输入完成后，点击“添加”按钮。Google Authenticator 将开始生成与你的 BitMEX 账户关联的验证码。

  务必妥善保管此密钥，建议将其备份到安全的地方。如果你的手机丢失或损坏，你可以使用此密钥在另一台设备上恢复你的 Google Authenticator 设置，从而避免账户被锁定。

7. 获取验证码并输入

BitMEX的安全措施之一是启用双重验证（2FA），这通常通过Google Authenticator等应用程序实现。一旦您在BitMEX账户上启用了2FA，每次登录或进行某些敏感操作时，系统都会要求您提供一个动态生成的验证码。

获取验证码： 打开您的Google Authenticator应用程序。该应用程序会持续生成一系列六位数的验证码，每个验证码的有效期通常很短（例如，30秒）。请注意，如果验证码即将过期，应用程序会自动生成一个新的验证码。您需要关注当前显示的验证码，而不是即将过期的。

输入验证码： 在BitMEX网站或应用程序的登录界面或需要进行身份验证的页面上，您会看到一个专门的输入框，通常标记为“验证码”或“2FA代码”。请准确地将Google Authenticator应用程序中当前显示的六位数字验证码输入到该输入框中。

注意事项：

• 确保您的手机时间与网络时间同步。Google Authenticator生成的验证码基于时间，如果手机时间不准确，可能会导致验证失败。
• 如果多次输入错误的验证码，您的BitMEX账户可能会被暂时锁定，以防止恶意尝试。请仔细检查您输入的验证码是否正确。
• 如果您更换了手机或丢失了Google Authenticator应用程序，您需要使用BitMEX提供的恢复代码或联系客服重置2FA。请务必妥善保管您的恢复代码。

8. 保存备份密钥

Bitmex（或其他交易所/平台）会在启用双重验证（2FA）时，提供一个唯一的备份密钥。这个备份密钥至关重要，务必采取高度安全的措施进行保存。它的作用是在您丢失手机、更换设备，或者无法访问Google Authenticator或其他验证器应用程序的情况下，作为恢复2FA设置的最后一道防线。

为了最大程度地保障备份密钥的安全，强烈建议将其以物理方式记录下来，例如手写在纸上。然后，将这份记录存放在一个您认为绝对安全的地方，例如保险箱、银行保管箱或其他具有高安全级别的储物空间。切勿将备份密钥以电子形式存储在任何电子设备上，包括电脑、手机、平板电脑，以及云存储服务。这些电子设备极易遭受恶意软件攻击、黑客入侵，以及其他类型的安全威胁，从而导致您的备份密钥泄露，进而危及您的账户安全。记住，备份密钥的安全性直接关系到您的数字资产安全。

9. 确认并启用双重验证（2FA）

在您成功扫描二维码并输入验证码之后，请仔细检查页面上的信息，确保所有设置均已正确配置。随后，点击“启用”或“确认”按钮，正式激活双重验证功能。请注意，一旦启用，每次登录BitMEX账户以及进行重要操作时，系统都会要求您输入由谷歌验证器应用生成的动态验证码，从而显著增强您的账户安全性。务必妥善保管您的谷歌验证器备份信息，例如恢复密钥或截屏，以防止手机丢失或设备更换时无法访问您的账户。

绑定双重验证后如何安全登录BitMEX？

为了增强账户安全性，BitMEX强烈建议启用双重验证（2FA）。启用后，每次登录BitMEX平台，除了常规的用户名和密码之外，还需要输入由身份验证器应用程序（例如Google Authenticator）生成的动态验证码。这为您的账户增加了一层额外的安全保障，即使密码泄露，也能有效防止未经授权的访问。

1. 步骤一：输入账户凭据。 在BitMEX登录页面，准确输入您的注册用户名和账户密码。请务必仔细检查，确保信息的准确性。
2. 步骤二：启动身份验证器应用程序。 在您的手机或设备上，打开已绑定的身份验证器应用程序，例如Google Authenticator、Authy或其他兼容的应用程序。
3. 步骤三：获取并输入动态验证码。 在身份验证器应用程序中，找到BitMEX账户对应的六位数字验证码。该验证码会每隔一段时间自动更新，以提高安全性。请迅速将当前显示的验证码准确无误地输入到BitMEX登录页面的指定区域。
4. 步骤四：完成登录验证。 输入正确的用户名、密码和动态验证码后，点击“登录”按钮。系统将验证您提供的信息，并在验证成功后允许您安全访问您的BitMEX账户。

重要提示：

• 请务必妥善保管您的身份验证器应用程序，并备份相关密钥或恢复码。如果您的设备丢失或损坏，这将是您恢复账户访问权限的唯一途径。
• 避免在公共场合或不安全的网络环境下登录BitMEX账户。
• 定期检查您的账户活动，如有任何异常情况，请立即联系BitMEX客服。

如果我丢失了谷歌验证器怎么办？

当您无法访问您的谷歌验证器应用程序，例如手机丢失、损坏或应用程序出现故障时，您需要依赖事先妥善保管的备份密钥来恢复您的双重验证（2FA）设置。这些备份密钥是在您首次设置谷歌验证器时生成的，请务必将它们安全地存储在离线地点，例如纸质文档或密码管理器中。

恢复流程通常涉及以下步骤：

1. 访问Bitmex网站的账户恢复页面。通常，这可以通过点击登录页面上的“忘记双重验证”或类似的链接来找到。请务必仔细检查您正在访问的是Bitmex的官方网站，以避免钓鱼诈骗。
2. 按照网站上的指示，使用您的备份密钥来重置您的2FA设置。Bitmex可能会要求您提供账户信息，例如您的电子邮件地址或用户名，以验证您的身份。然后，您将被要求输入您的一个备份密钥。输入正确的备份密钥后，您将能够禁用旧的谷歌验证器设置，并设置一个新的2FA方法。请立即配置新的谷歌验证器，并妥善保存新的备份密钥。

如果您没有备份密钥，恢复账户可能会非常困难且耗时。您可能需要联系Bitmex的客户支持，并提供身份证明文件，以证明您是账户的合法所有者。因此，强烈建议您在设置2FA时务必妥善保存备份密钥，并定期检查其有效性。

为了进一步加强账户安全，建议您启用多种安全措施，例如使用强密码、定期更改密码、启用电子邮件验证以及警惕钓鱼攻击。

重要提示： 如果你没有备份密钥，你可能需要联系Bitmex客服，并提供身份证明来重置你的2FA设置。这个过程可能需要一些时间，所以强烈建议你务必安全地保存备份密钥。

常见问题解答

• Q: 谷歌验证器生成的验证码不正确怎么办？
  • A: 谷歌验证器生成的验证码不正确，往往是由于设备时间与Bitmex服务器时间不同步导致的。 谷歌验证器使用时间同步算法生成验证码，因此设备时间必须与服务器时间保持一致。 确保你的手机或设备已启用自动同步时间功能。 如果最近更改过设备时区，也可能导致验证码错误，需要重新同步时间或重新配置谷歌验证器。 如果问题仍然存在，请尝试重新安装谷歌验证器应用。
• Q: 我可以同时在多个设备上使用谷歌验证器吗？
  • A: 虽然技术上可以将同一个谷歌验证器账户添加到多个设备，但强烈建议仅在一个设备上使用，以降低安全风险。 在多个设备上使用意味着任何一个设备泄露都可能导致账户被盗。 如果确实需要在多个设备上使用，必须手动将账户密钥（通常是二维码或字符串）添加到每个设备，并且妥善保管密钥，防止泄露。 每个设备生成的验证码都是独立的，但基于相同的密钥生成。 考虑使用硬件安全密钥作为更安全的替代方案。
• Q: 我应该多久更换一次密码？
• A: 定期更换密码是维护账户安全的重要措施。 建议至少每三个月更换一次密码。 创建强密码至关重要，密码应包含大小写字母、数字和特殊符号，并且长度不低于12个字符。 避免使用容易猜测的信息，如生日、电话号码或常见单词。 使用密码管理器可以帮助你生成和存储复杂的密码，并记住每个网站使用的密码。 启用Bitmex的两步验证功能可以进一步提高安全性。
• Q: 除了谷歌验证器，还有其他2FA选项吗？
• A: Bitmex平台可能会提供多种双因素认证（2FA）选项，例如短信验证码、电子邮件验证码或硬件安全密钥。 虽然短信验证码使用方便，但安全性相对较低，容易受到SIM卡交换攻击。 谷歌验证器（基于时间的一次性密码算法，TOTP）通常被认为是更安全的选择，因为它不需要依赖移动运营商。 硬件安全密钥（如YubiKey）提供最高的安全性，通过物理认证方式防止未经授权的访问。 选择适合自己安全需求的2FA方式。
• Q: 我已经绑定了谷歌验证器，还需要做其他的安全措施吗？
• A: 即使启用了谷歌验证器，也仍然需要采取额外的安全措施来保护你的Bitmex账户。 以下是一些重要的安全措施：
  • 使用强密码: 创建一个复杂且唯一的密码，避免在不同的网站上重复使用相同的密码。
  • 警惕钓鱼邮件和网站: 仔细检查邮件和网站的链接，避免点击可疑链接，防止被钓鱼攻击。
  • 启用Bitmex提供的其他安全功能: 充分利用Bitmex提供的所有安全功能，例如提款白名单、IP地址限制等。
  • 定期检查你的账户活动: 密切关注你的账户交易记录，及时发现并报告任何异常活动。
  • 启用提款白名单: 只允许提款到预先批准的地址，防止未经授权的资金转移。
  • 定期更新软件： 保持操作系统、浏览器和安全软件更新到最新版本，以修补安全漏洞。

采取以上安全措施，并定期审查更新安全设置，可以显著提高Bitmex账户的安全性，降低被攻击的风险。