Bitmex平台多重身份验证如何设置?
Bitmex作为全球领先的加密货币衍生品交易平台,其安全性至关重要。 为了最大限度地保护您的账户和资产安全,启用多重身份验证 (Multi-Factor Authentication, MFA) 是至关重要的一步。 本文将详细介绍如何在Bitmex平台上设置多重身份验证,以提高账户的安全级别。
什么是多重身份验证 (MFA)?
多重身份验证 (MFA),也称为双因素身份验证 (2FA),是一种至关重要的安全措施,旨在显著提高账户安全性。它要求用户在尝试登录账户时,必须提供两种或两种以上的独立验证因素,以此来确认用户的身份。
这些验证因素通常分为以下几类,每种类别都代表着不同类型的安全保障:
- 你知道的东西: 这通常是用户熟知的静态信息,例如强密码(至少12个字符,包含大小写字母、数字和符号)、PIN码、安全问题答案(应避免使用容易猜测的信息,并定期更新)。理想情况下,不应在多个网站上重复使用相同的密码或安全问题答案。
- 你拥有的东西: 这一类别依赖于用户持有的物理设备或软件,例如智能手机(用于接收短信验证码或使用身份验证器App)、硬件安全密钥 (例如YubiKey,通过USB接口进行身份验证,安全性更高)、一次性密码生成器(生成基于时间或计数的动态密码)、可信设备上的身份验证器应用程序。
- 你是谁: 这一类别使用生物识别技术来验证用户的身份。常见的生物识别信息包括指纹扫描、面部识别(例如Face ID)、虹膜扫描、声音识别等。尽管生物识别技术日益普及,但出于安全性和隐私考虑,Bitmex目前未采用此类验证方式。
MFA的核心优势在于其多层防御机制。通过结合多种独立的验证因素,即使恶意攻击者成功获取了用户的密码(例如通过网络钓鱼或数据泄露),他们仍然无法轻易访问用户的账户。这是因为攻击者除了密码之外,还需要同时拥有用户拥有的设备(例如手机或硬件密钥),或者知道其他的验证信息,大大增加了攻击的难度和成本,从而显著提高了账户的安全性。
Bitmex支持的多重身份验证方式
Bitmex目前主要支持以下两种多重身份验证方式,旨在显著提升账户安全性,防止未经授权的访问:
- Google Authenticator/Authy等TOTP应用程序: 这是目前最普及的多重身份验证 (MFA) 方案。 用户需要在移动设备上安装一个身份验证器应用程序,例如 Google Authenticator、Authy 或 Microsoft Authenticator。 这些应用程序通过生成基于时间的动态一次性密码 (Time-based One-Time Password, TOTP) 来工作。 TOTP 密码每隔一段时间(通常为 30 秒)自动更新,确保即使密码被泄露,也很快会失效,大大增加了账户安全性。 启用此功能后,除了用户名和密码之外,用户每次登录或执行敏感操作时,都需要输入应用程序生成的 TOTP 密码。
- YubiKey等硬件安全密钥: YubiKey 是一种物理硬件设备,通过 USB 接口连接到计算机。 它通过硬件加密技术生成身份验证凭据,提供比软件 TOTP 应用程序更高等级的安全性。 YubiKey 能够有效防御网络钓鱼攻击,因为验证过程需要物理设备的参与,即使用户的用户名和密码被盗,攻击者也无法在没有 YubiKey 的情况下访问账户。 Bitmex 支持使用 YubiKey 作为第二重验证因素,进一步增强账户保护。 使用硬件安全密钥可以防止密钥被恶意软件或键盘记录器窃取,从而显著提升账户安全性。
使用Google Authenticator/Authy 设置多重身份验证 (MFA)
多重身份验证 (MFA) 是一种安全系统,要求您使用两种或两种以上的验证方法来验证您的身份,从而保护您的Bitmex账户免受未经授权的访问。以下是在Bitmex平台上使用Google Authenticator或Authy等基于时间的一次性密码 (TOTP) 应用程序设置MFA的详细步骤:
- 登录您的Bitmex账户。
- 进入账户安全设置。
- 找到双重验证 (Two-Factor Authentication) 设置。
- 选择“使用应用程序”(Use App)选项。
- 扫描二维码或手动输入密钥。
- 扫描二维码: 打开您手机上的Google Authenticator、Authy或其他TOTP应用程序。大多数TOTP应用程序都有一个扫描二维码的按钮(通常标记为“扫描二维码”或类似的字样)。点击此按钮,并允许应用程序访问您的手机摄像头。然后,将您的手机摄像头对准Bitmex页面上显示的二维码进行扫描。扫描成功后,您的TOTP应用程序会自动添加Bitmex账户。
- 手动输入密钥: 如果由于某些原因无法扫描二维码(例如,摄像头故障或二维码显示不清晰),您可以选择手动输入密钥。在TOTP应用程序中,找到“手动输入密钥”或“添加账户”的选项。输入Bitmex页面上显示的密钥,并为该账户指定一个名称(例如,“Bitmex”)。然后,保存设置。
- 验证生成的验证码。
- 备份恢复密钥。
- 打印出来: 将恢复密钥打印在纸上,并将其存放在安全的地方,例如保险箱或银行保险柜。
- 离线存储: 将恢复密钥复制到U盘或其他离线存储设备中,并将其存放在安全的地方。
- 多重备份: 考虑创建多个备份副本,并将它们存放在不同的安全位置。
- 完成设置。
确保您已注册Bitmex账户。使用您的常用网络浏览器,访问Bitmex官方网站 (www.bitmex.com)。在登录页面输入您注册时使用的用户名(或电子邮件地址)和密码,然后点击“登录”按钮。
成功登录后,通常在页面的右上角会显示您的账户名称或用户图标。点击此区域,将弹出一个下拉菜单。在下拉菜单中,找到并选择“安全设置”(Security Settings) 或类似的选项。这将引导您进入账户的安全设置页面。
在安全设置页面中,仔细查找标题为“双重验证”(Two-Factor Authentication)、“两步验证”或类似名称的选项。Bitmex可能会将此选项放在一个单独的“安全”或“身份验证”部分中。请注意,不同版本的Bitmex界面可能会略有差异,但核心功能通常保持不变。
Bitmex通常会提供多种MFA方式,例如短信验证码、电子邮件验证码以及基于应用程序的验证。为了使用Google Authenticator、Authy或其他TOTP应用程序,请务必选择“使用应用程序”(Use App) 或类似的选项。选择此选项后,Bitmex会指示您使用TOTP应用程序进行设置。
选择“使用应用程序”选项后,Bitmex将生成并显示一个二维码和一个由字母和数字组成的密钥(也称为“种子密钥”或“secret key”)。此二维码和密钥是您在TOTP应用程序中配置Bitmex账户所必需的。
成功扫描二维码或手动输入密钥后,您的TOTP应用程序将开始每隔一段时间(通常为30秒)生成一个新的6位或8位数字的一次性密码。在Bitmex页面的相应字段中,立即输入当前显示的验证码。请注意,验证码会不断变化,因此请务必在验证码过期之前输入。
在启用MFA之后,Bitmex通常会提供一个唯一的恢复密钥(Recovery Key)。这是一个非常重要的密钥,务必妥善保管。如果您丢失了手机、卸载了TOTP应用程序或无法访问您的验证码,可以使用恢复密钥来禁用MFA并重新访问您的Bitmex账户。强烈建议您采取以下措施来保护您的恢复密钥:
重要提示: 切勿将恢复密钥存储在容易被盗取的电子设备中,例如您的计算机、手机或云存储账户。如果您的恢复密钥落入他人之手,他们可能会未经授权地访问您的Bitmex账户。
输入验证码并备份恢复密钥后,点击“启用双重验证”(Enable Two-Factor Authentication) 或类似的按钮,确认您已完成MFA的设置。Bitmex可能会要求您再次输入您的密码以确认您的操作。
使用YubiKey设置MFA
以下是在Bitmex平台上使用YubiKey设置多因素身份验证(MFA)的详细步骤,旨在提高账户安全性:
-
登录您的Bitmex账户。
请确保您访问的是Bitmex官方网站 (www.bitmex.com),并使用您的用户名和密码安全登录。请仔细检查网址,防止钓鱼网站窃取您的凭据。启用浏览器的防钓鱼功能可以提供额外的安全保障。
-
进入账户安全设置。
成功登录后,点击页面右上角您的账户名称,将会展开一个下拉菜单。从下拉菜单中选择“安全设置”(Security Settings),进入账户安全管理页面。该页面是管理账户安全性的关键入口。
-
找到双重验证 (Two-Factor Authentication) 设置。
在安全设置页面中,仔细查找“双重验证”(Two-Factor Authentication) 或类似的选项,通常标记为2FA。该选项负责启用额外的安全验证层,有效防止未经授权的访问。
-
选择“使用硬件密钥”(Use Hardware Key)选项。
Bitmex提供多种双重验证方式,包括短信验证、Google Authenticator等。请选择“使用硬件密钥”(Use Hardware Key) 选项,明确表明您将使用YubiKey或其他兼容FIDO U2F或FIDO2标准的硬件安全密钥。硬件密钥提供更强的安全性,因为验证过程依赖于物理设备,而非软件应用。
-
插入YubiKey到您的电脑USB端口。
将您的YubiKey稳妥地插入电脑的USB端口。确保YubiKey正确连接,操作系统能够识别该设备。部分新型YubiKey支持NFC,也可以通过NFC进行验证,但USB连接更为常见和可靠。
-
按照屏幕上的指示操作。
Bitmex会清晰地提示您进行YubiKey的验证过程。通常,您需要触摸YubiKey上的按钮或传感器以生成一次性验证码。此时,YubiKey会与Bitmex服务器进行安全通信,验证您的身份。
-
备份恢复密钥。
至关重要的是,Bitmex会提供一个恢复密钥(Recovery Key),务必以极其谨慎的态度妥善保管这个密钥。在您丢失YubiKey、YubiKey损坏或无法访问YubiKey的情况下,可以使用恢复密钥来禁用MFA并重新设置,重新获得账户访问权限。建议将恢复密钥打印出来,并存储在防火、防水、防盗的安全场所,例如银行保险箱。同时,可以将密钥存储在离线密码管理器中,并进行加密备份,切勿将其存储在容易被盗取的电子设备中,例如未加密的云存储或电子邮件。 如果将密钥存储在纸上,建议使用高质量的纸张和防水墨水,防止损坏。
-
完成设置。
仔细检查所有设置后,点击“启用双重验证”(Enable Two-Factor Authentication) 或类似按钮,正式完成MFA的设置。此时,每次登录Bitmex账户,除了用户名和密码,还需要使用YubiKey进行验证,显著提高账户的安全性。
MFA设置后的注意事项
- 妥善保管恢复密钥/备份码: 恢复密钥(或备份码)是您在主MFA设备丢失、损坏或无法访问时恢复账户的最后一道防线。务必将其抄写并存储在多个安全、离线的地方,例如纸质备份,安全保险箱,或者使用密码管理器进行加密存储。切勿将恢复密钥存储在云端存储或任何容易被未经授权访问的地方。
- 定期检查MFA设置及设备: 定期(建议至少每月一次)登录您的Bitmex账户,检查MFA功能是否仍然正常启用,关联的MFA设备是否仍然可用。同时,检查您的MFA应用程序或硬件设备是否工作正常,电池电量是否充足(针对硬件设备),并确保您的操作系统和MFA应用程序是最新版本,以防止潜在的安全漏洞。
- 警惕网络钓鱼和社交工程攻击: 网络钓鱼攻击者会伪装成Bitmex官方或其他可信来源,通过电子邮件、短信、社交媒体或电话等方式,诱骗您泄露账户信息和MFA验证码。务必时刻保持警惕,验证发件人的真实性,不要点击可疑链接,不要在不信任的网站上输入任何个人信息,包括账户信息和MFA验证码。请注意,Bitmex官方绝不会主动要求您提供MFA验证码。
- 启用其他安全设置并了解其作用: 除了MFA之外,Bitmex通常还提供其他安全设置,例如IP白名单(只允许来自特定IP地址的登录)、提币地址白名单(只允许向预先设置的地址提币)、设备授权管理(监控并管理登录您账户的设备)等。详细了解这些安全设置的作用,并根据您的需求启用它们,以形成多层次的安全防护体系,进一步提高账户的安全性。
- 了解Bitmex的安全公告和更新: 密切关注Bitmex官方发布的安全公告和更新。这些公告通常包含重要的安全提示、漏洞修复和安全措施的变更。了解最新的安全信息可以帮助您及时采取必要的安全措施,保护您的账户免受潜在威胁。
- 使用强密码并定期更换: MFA只是账户安全的一部分。确保您使用的密码足够复杂(包含大小写字母、数字和特殊符号),且与您在其他网站使用的密码不同。定期更换您的密码(建议至少每三个月一次),并避免使用容易猜测的密码,例如生日、电话号码或常用单词。
- 启用登录提醒: 如果Bitmex提供登录提醒功能(例如,每次登录时发送电子邮件或短信通知),请务必启用。这样您可以在第一时间发现未经授权的登录尝试,并及时采取措施阻止。
通过以上步骤,您可以在Bitmex平台上建立更强大的安全防线,有效地保护您的账户安全,大幅降低被盗风险。安全是数字资产交易的基石,务必高度重视账户安全,定期审查和更新安全设置,并持续学习和了解最新的安全知识。记住,积极主动地维护账户安全,才能更好地保障您的数字资产。