双因子认证(2FA)完整指南：保护你的账户安全

密码再强也有被泄露的风险。双因子认证（2FA）是在密码之外的第二道防线，能让黑客即使拿到密码也无法登录你的账户。

一、2FA的几种类型

短信验证码（SMS）最常见但不推荐，容易被SIM卡劫持攻击。认证APP（TOTP）推荐，如Google Authenticator、Authy，基于时间的一次性密码不依赖网络。硬件密钥最安全，如YubiKey，无法被钓鱼适合高价值账户。

二、TOTP认证APP推荐

Authy推荐：支持多设备同步，有PIN保护，备份方便。Google Authenticator简单无负担，但不支持云同步。

三、哪些账户要开启2FA？

邮箱（QQ/网易/Gmail）；社交媒体（微信/Twitter/Instagram）；云存储（iCloud/OneDrive/Google Drive）；交易所（币安/OKX/Coinbase）；密码管理器（1Password/Bitwarden）；开发平台（GitHub/GitLab）。

四、设置步骤与恢复码

以GitHub为例：进入Settings -> Password and authentication，点击Enable two-factor authentication，选择Set up using an app，扫描二维码，保存恢复码（非常重要！）。恢复码要保存到密码管理器或打印放安全地方。账户安全无小事，赶紧检查你的重要账户有没有开启2FA。