欧易（OKX）与 Upbit 交易所：多重身份验证（MFA）设置指南

为了保护您的加密货币资产安全，启用多重身份验证（Multi-Factor Authentication，MFA）至关重要。本文将分别详细介绍如何在欧易（OKX）和 Upbit 交易所设置多重身份验证，以增强您的账户安全性。

欧易（OKX）交易所：多重身份验证（MFA）全面设置指南

欧易（OKX）交易所高度重视用户资产安全，为此提供了强大的多重身份验证（MFA）机制。MFA是在传统密码验证之外，增加一层或多层额外的安全防护，即便您的密码泄露，未经授权的攻击者也难以访问您的账户。欧易支持多种MFA方式，包括：

• 谷歌验证器（Google Authenticator）或类似的应用： 这是首选的MFA方式之一。通过安装在您手机上的身份验证器应用程序（如Google Authenticator、Authy），系统会定期生成一次性密码（Time-based One-Time Password, TOTP）。每次登录或执行敏感操作时，您都需要输入当前显示的TOTP，从而有效防止账户被盗。
• 短信验证： 系统会将包含验证码的短信发送到您绑定的手机号码。输入此验证码才能完成身份验证。请注意，短信验证可能受到SIM卡交换攻击或短信劫持的影响，建议作为备选方案使用。
• 电子邮件验证： 类似于短信验证，验证码会发送到您注册的电子邮件地址。确保您的电子邮件账户安全，并定期检查是否有异常登录活动。

我们 强烈建议 您启用 至少两种 验证方式，形成互补的安全保障。例如，同时启用谷歌验证器和电子邮件验证。如果其中一种验证方式出现问题（如手机丢失导致无法使用谷歌验证器），您仍然可以通过另一种方式访问您的账户。启用多种验证方式是保护您在欧易（OKX）交易所账户安全的最佳实践。

具体设置步骤如下（仅供参考，请以欧易官方最新指南为准）：

1. 登录您的欧易（OKX）账户。
2. 进入“账户安全”或类似的设置页面。
3. 找到“多重身份验证”或“MFA”选项。
4. 根据您的偏好，选择要启用的验证方式，并按照页面提示完成设置。通常需要扫描二维码（谷歌验证器）或验证手机号码/电子邮件地址。
5. 务必妥善保管您的MFA恢复代码或备份密钥。如果您的设备丢失或无法访问MFA应用程序，可以使用恢复代码来重新获得账户访问权限。

请定期检查您的账户安全设置，并及时更新您的密码和MFA配置。谨防钓鱼网站和欺诈信息，切勿在不明网站上输入您的账户信息和验证码。如有任何疑问，请联系欧易（OKX）官方客服寻求帮助。

1. 登录您的欧易（OKX）账户

安全地访问欧易（OKX）官方网站，请务必仔细核对网址： www.okx.com 。谨防钓鱼网站，确保您的网络连接安全可靠。使用您注册时设置的用户名（或注册邮箱/手机号）以及对应的安全密码登录您的个人账户。

如果启用了双重验证（2FA），系统会要求您输入额外的验证码，这通常来自您的身份验证器应用程序（如Google Authenticator或Authy），或通过短信发送到您的注册手机号码。请按照屏幕上的提示完成登录流程，确保账户安全。

2. 进入账户安全设置

成功登录您的加密货币交易平台账户后，为了增强账户的安全性，请访问账户安全设置页面。通常，您可以通过将鼠标悬停在页面右上角的头像图标上找到入口。这样做会触发一个下拉菜单的显示，菜单中会包含多个选项，您需要寻找类似于“安全中心”、“账户安全”或直接带有“安全”字样的选项。选择该选项后，系统会将您重定向到账户安全设置页面，在这里您可以配置和管理与账户安全相关的各种参数和功能。

3. 启用谷歌验证器（Google Authenticator）

在安全中心页面，仔细查找并定位“谷歌验证器”或与之功能相似的选项，找到后点击“启用”、“设置”或类似的按钮，开始配置过程。

• 下载并安装谷歌验证器App： 为了增强账户安全性，您需要使用谷歌验证器App。如果您尚未在手机上安装该App，请立即前往您的手机应用商店，如苹果App Store (iOS) 或 Google Play 商店 (Android)，搜索“Google Authenticator”，并下载并安装官方版本。请务必确认App的开发者是Google LLC，以避免下载恶意软件。
• 扫描二维码或手动输入密钥： 欧易（OKX）平台会提供两种方式将您的账户与谷歌验证器App关联：二维码扫描和手动输入密钥。您将在屏幕上看到一个由平台生成的唯一二维码和一个相应的密钥字符串。打开您手机上的谷歌验证器App，点击“+”号图标或类似的添加账户按钮，App会询问您选择“扫描二维码”或“手动输入密钥”。
  • 扫描二维码： 这是最便捷的方式。点击App中的“扫描二维码”选项，启用您的手机摄像头，并将摄像头对准欧易（OKX）页面上显示的二维码。App会自动识别并添加您的欧易（OKX）账户。
  • 手动输入密钥： 如果扫描二维码不成功（例如，摄像头无法识别），您可以选择手动输入密钥。将欧易（OKX）页面上显示的密钥字符串完整、准确地复制到谷歌验证器App提供的输入框中。请仔细核对每一个字符，确保没有遗漏或错误。
• 输入验证码并绑定： 成功扫描二维码或手动输入密钥后，谷歌验证器App会立即开始生成一个6位数的动态验证码，该验证码每隔一段时间（通常是30秒）就会自动更新。在欧易（OKX）页面上提供的相应输入框中，准确地输入当前显示的6位验证码，然后点击“绑定”、“启用”或类似的确认按钮。务必在验证码失效前完成输入，否则您需要输入新的验证码。

成功绑定谷歌验证器后，账户安全将得到显著提升。在每次尝试登录您的欧易（OKX）账户、进行资金提现操作或执行其他被平台视为敏感的操作时，系统都会要求您提供谷歌验证器App生成的实时验证码。 这相当于为您的账户增加了一层额外的安全保障，即使您的密码泄露，未经授权的用户也无法仅凭密码访问您的账户，从而有效防止盗号风险。

4. 启用短信验证 (SMS 2FA)

在欧易 (OKX) 安全中心页面，仔细查找 "短信验证" 或 "SMS 验证" 相关的选项。通常，此选项会标记为 "启用"，"设置"，或 "开启"。点击对应的按钮开始配置短信验证。

• 验证您的手机号码： 准确无误地输入您常用的手机号码。请务必确认国家/地区代码正确。输入完成后，点击 "发送验证码" 按钮。系统将会发送一条包含验证码的短信到您的手机。
• 输入短信验证码并绑定： 收到短信后，仔细查看短信内容，找到由数字组成的验证码。在欧易 (OKX) 页面提供的输入框中准确输入验证码。输入完毕后，点击 "绑定" 或 "启用" 按钮。某些系统可能会显示 "确认" 或 "提交" 按钮。请确保在验证码过期前完成此步骤，否则需要重新获取验证码。

成功绑定短信验证后，每次您尝试登录您的欧易 (OKX) 账户、发起提现请求、更改安全设置或其他敏感操作时，系统将要求您输入通过短信发送的验证码。这为您的账户安全提供了一层额外的保护，即使您的密码泄露，未经您授权的人也无法轻易访问您的账户。

强烈建议开启短信验证之外的其他二次验证方式，例如 Google Authenticator 或者 Authy，以获得更高的安全性。

5. 启用电子邮件验证 (可选但强烈推荐)

欧易（OKX）平台出于安全考虑，通常在您注册账户时会默认启用电子邮件验证。这增加了一层额外的安全保障，有效防止未经授权的访问和交易。强烈建议您主动检查电子邮件验证设置，确认其已启用且配置正确。具体操作为登录您的OKX账户，进入“安全设置”或类似的账户管理页面。在那里，您可以查看电子邮件验证的状态，包括是否已启用、绑定的电子邮件地址是否正确以及是否需要重新设置验证方式。

请务必确保您使用的电子邮件地址与您的OKX账户准确绑定，并且能够正常接收来自OKX的邮件。这些邮件可能包含重要的安全警报、交易确认信息以及账户活动通知。如果无法正常接收邮件，可能会错失关键信息，导致安全风险。如果发现绑定的电子邮件地址不正确或已失效，请立即更新。

定期检查您的电子邮件收件箱和垃圾邮件文件夹，确保不会错过任何来自OKX的重要邮件。如果长时间未收到OKX的邮件，请联系OKX客服，排查可能存在的问题，例如邮件服务商拦截或OKX账户设置错误。

启用并维护有效的电子邮件验证，是保护您的OKX账户安全的重要步骤之一。请务必重视，并定期检查和更新相关设置。

6. 备份您的恢复代码/密钥

在成功配置多重身份验证 (MFA) 之后，备份您的恢复代码或密钥至关重要。这些一次性使用的代码或密钥是您在无法访问主要 MFA 设备（例如丢失手机、更换设备或谷歌验证器 App 出现问题）时，重新获得账户访问权限的关键。务必妥善保管这些信息，以防止账户永久锁定。

最佳实践是将恢复代码或密钥保存在多个安全且物理隔离的位置。以下是一些推荐的方法：

• 打印并离线存储： 将恢复代码打印出来，并将其存放在安全的物理位置，例如防火保险箱、银行保险箱或其他只有您才能访问的安全地点。避免将打印件放在容易被他人发现的地方。
• 加密存储在数字设备中： 您还可以将恢复代码/密钥保存在加密的数字文件中。使用强大的密码管理工具或加密软件来保护这些文件。确保密码安全且易于记忆（或备份），以防止您同时失去对恢复代码和存储介质的访问权限。
• 分割并分散存储： 为了进一步提高安全性，您可以将恢复代码分割成多个部分，并将这些部分分别存储在不同的安全位置。只有在需要时，您才能将它们重新组合起来。
• 考虑硬件钱包备份： 如果您使用硬件钱包进行加密货币管理，某些硬件钱包也提供备份恢复代码的功能，可以与您的账户关联，作为额外的保障。

切记，恢复代码/密钥是您访问账户的最后一道防线。一旦丢失，且无法访问您的 MFA 设备，您可能将永久失去对账户的控制权。定期检查您的备份，并确保它们仍然有效且可访问。

重要提示： 切勿将您的恢复代码/密钥以明文形式存储在云端服务、电子邮件或任何容易被黑客攻击的地方。钓鱼攻击者可能会试图诱骗您泄露这些信息，因此请务必保持警惕，并对任何可疑的请求保持怀疑态度。

Upbit 交易所：多重身份验证设置指南

Upbit 交易所主要通过 Kakao Pay 身份验证来实现多重身份验证（MFA），以此增强用户账户的安全性。考虑到 Upbit 主要面向韩国市场，用户需要拥有 Kakao 账户才能有效利用其提供的服务，包括但不限于账户注册、交易验证以及多重身份验证的设置。Kakao Pay 作为韩国流行的支付和身份验证平台，在 Upbit 的安全体系中扮演着关键角色。多重身份验证通过在登录过程中增加额外的验证步骤，有效防止未经授权的访问，即使密码泄露，攻击者也难以进入用户账户。Upbit 选择 Kakao Pay 进行身份验证，旨在为用户提供便捷且安全的验证方式。对于非韩国用户，可能需要注册 Kakao 账户才能使用 Upbit 的完整功能，包括设置和启用多重身份验证，从而更好地保护自己的数字资产。强烈建议所有用户都启用多重身份验证，以最大程度地降低账户被盗的风险。 除了Kakao Pay，Upbit可能还会提供其他类型的多重验证方式，例如OTP验证器，请留意Upbit交易所的最新官方公告。

1. 登录您的 Upbit 账户

访问 Upbit 官方网站 Upbit.com 。请务必通过官方链接访问，以防钓鱼网站窃取您的账户信息。使用您注册时设置的用户名（或邮箱）和密码，在登录页面输入相应信息。如果启用了双重验证（2FA），您还需要输入来自身份验证器应用（如Google Authenticator）或短信验证码，以增强账户安全性。

如果忘记密码，请点击登录页面上的“忘记密码”链接，按照提示重置密码。请注意，重置密码可能需要提供身份验证信息。成功登录后，您将进入Upbit的交易界面。

2. 进入账户安全设置

成功登录您的加密货币交易平台账户后，下一步是访问账户安全设置页面。通常，您可以在页面右上角的用户头像下拉菜单中找到“账户设置”、“个人资料”或类似的选项。点击进入您的账户信息总览页面。在该页面中，寻找与“安全中心”、“安全认证”、“双重验证 (2FA)”或类似的标签，这些标签指向账户安全设置的专门区域。

3. 绑定 Kakao Pay 身份验证

在 Upbit 账户的安全认证页面，找到并选择“Kakao Pay 身份验证”选项。仔细阅读该选项的说明，然后点击“开始”或类似的启动按钮，开始绑定流程。

• 同意服务条款： 在开始绑定 Kakao Pay 身份验证之前，系统会要求您阅读并同意 Upbit 平台以及 Kakao Pay 服务的相关条款和条件。请务必认真阅读这些条款，理解您的权利和义务，然后勾选同意框。
• 在 Kakao Pay App 中完成身份验证： 一旦您点击开始绑定，Upbit 系统将自动向您的 Kakao Pay 应用程序发送一个身份验证请求。请确保您的手机上已安装并登录 Kakao Pay App。打开 Kakao Pay App，您将会看到一个来自 Upbit 的身份验证请求。按照 App 内部的详细指示逐步操作，完成身份验证过程。此过程通常需要您使用预先设置的生物识别信息，例如指纹扫描，或者输入您的 Kakao Pay 密码进行验证，以确认您的身份。
• 确认绑定： 成功在 Kakao Pay App 中完成身份验证后，返回到 Upbit 网站或应用程序界面。系统会自动检测到您已完成验证，并确认 Kakao Pay 身份验证已成功绑定到您的 Upbit 账户。您可能会看到一条确认消息，表明绑定已成功。

成功绑定 Kakao Pay 身份验证后，为了增强账户的安全性，每次您尝试登录 Upbit 账户、进行加密货币提现操作，或者执行其他涉及敏感信息的关键操作时，系统都会强制要求您通过 Kakao Pay App 进行额外的身份验证。这可以有效防止未经授权的访问和潜在的安全风险，确保您的资产安全。

4. 启用其他安全设置（如有）

Upbit 交易所通常会提供多种额外的安全设置，旨在为用户提供更全面的账户保护。 这些设置并非强制启用，但强烈建议用户根据自身需求进行配置，以最大程度地降低潜在的安全风险。

例如， 限制登录 IP 地址 功能允许用户指定一个或多个允许登录账户的 IP 地址。 任何来自非授权 IP 地址的登录尝试都将被拒绝，这有效地阻止了来自未知或可疑位置的访问。 对于经常在固定位置（如家庭或办公室）访问 Upbit 的用户，此功能尤其有用。

另一个常见的安全设置是 启用反钓鱼码 。 启用后，Upbit 发送的每封电子邮件都将包含您预先设置的唯一代码。 这有助于用户区分官方 Upbit 邮件和潜在的钓鱼邮件。 如果您收到的邮件中缺少或包含不正确的反钓鱼码，则应立即警惕并避免点击邮件中的任何链接。

Upbit 可能还提供其他安全功能，例如 双重验证方式的选择 (例如：硬件安全密钥)。 用户应仔细阅读 Upbit 提供的安全设置说明，并根据自己的风险承受能力和安全需求选择合适的选项。 请务必定期审查和更新您的安全设置，以应对不断变化的网络安全威胁。

启用这些额外的安全设置可以显著增强您的 Upbit 账户安全性，并降低账户被盗或遭受其他安全攻击的风险。 请务必花时间了解并配置这些设置，以确保您的数字资产安全。

5. 密切关注 Upbit 安全公告与风险预警

Upbit 作为领先的数字资产交易平台，会定期发布安全公告，旨在向用户同步最新的安全威胁情报、潜在风险事件，以及相应的预防措施和应对策略。这些公告是用户了解平台安全动态，提升自身安全意识的重要渠道。建议您养成定期查阅 Upbit 官方渠道（包括但不限于官方网站、App 内公告、社交媒体账号）发布的安全公告的习惯，尤其关注涉及账户安全、交易安全、防诈骗等方面的内容。

除了常规安全公告，Upbit 也会针对突发的安全事件或新出现的安全漏洞发布紧急预警，提醒用户采取必要的防范措施，例如修改密码、启用二次验证、警惕钓鱼链接等。务必高度重视这些预警信息，并尽快采取相应的行动，以最大限度地降低安全风险。同时， следует быть в курсе最新的加密货币行业安全动态，例如新型的网络钓鱼手法、恶意软件攻击等，并将其与 Upbit 的安全公告结合起来，形成更全面的安全防护体系。

在阅读 Upbit 安全公告时，请重点关注以下几个方面：

• 安全威胁类型： 了解公告中提到的安全威胁的具体类型，例如网络钓鱼、恶意软件、DDoS 攻击等，以及这些威胁可能造成的危害。
• 防范措施： 仔细阅读公告中提供的防范措施，例如启用二次验证、定期修改密码、不点击不明链接、安装安全软件等，并根据自身情况采取相应的行动。
• 案例分析： 如果公告中包含案例分析，请认真学习这些案例，了解攻击者的作案手法和受害者的遭遇，以便更好地识别和防范类似的安全威胁。
• 更新频率： 关注 Upbit 安全公告的更新频率，以便及时获取最新的安全信息。建议您设置邮件或短信提醒，以便在有新的公告发布时第一时间收到通知。

通过持续关注 Upbit 的安全公告，并结合自身安全意识的提升，您可以有效地保护您的账户安全，避免遭受不必要的损失。

注意事项

• 保护您的手机和电脑安全： 确保您的移动设备和计算机免受恶意软件的侵害。定期扫描病毒，使用信誉良好的杀毒软件，并及时更新您的操作系统、浏览器以及所有应用程序至最新版本。启用防火墙，并审查已安装的应用程序权限，删除不必要的或可疑的应用，防止恶意软件窃取您的个人信息和加密货币资产。
• 使用强密码： 为您的 Upbit 账户设置一个高强度密码。密码应包含大小写字母、数字和特殊符号的组合，长度至少为 12 个字符。避免使用容易被猜测到的信息，如生日、电话号码或常见单词。启用双因素认证（2FA），例如使用 Google Authenticator 或短信验证码，以增加账户的安全性。定期更换您的密码，并避免在不同的网站和服务上使用相同的密码。
• 不要泄露您的验证码和密钥： 绝对不要向任何人透露您的验证码（例如 Google Authenticator 验证码、短信验证码）和私钥。Upbit 官方人员永远不会要求您提供这些敏感信息。谨防冒充 Upbit 客服人员的诈骗行为，他们可能会通过电话、电子邮件或社交媒体联系您，试图获取您的账户信息。永远不要在任何网站或应用程序中输入您的私钥，除非您完全信任该平台。
• 警惕钓鱼网站和诈骗邮件： 对收到的电子邮件和访问的网站地址保持高度警惕。仔细检查发件人地址和网站域名，确保它们与 Upbit 官方网站一致。注意拼写错误、语法错误和不专业的排版，这些都是钓鱼网站和诈骗邮件的常见特征。不要点击可疑链接或下载附件，它们可能包含恶意软件。如果您对某个邮件或网站的真实性有任何疑问，请直接访问 Upbit 官方网站进行确认，或通过官方渠道联系客服。

通过采取以上这些安全措施，您可以有效地提升您的 Upbit 账户的安全性，最大程度地降低加密货币资产被盗的风险，从而保护您的投资。