Coinbase安全验证设置(主要指2步验证/2FA,以及其他增强安全功能)是保护账户的关键,强烈推荐启用多层防护。
支持的2步验证方法(从最安全到较弱排序):
- Passkey(推荐首选):无密码、无需App,使用设备生物识别(如面容/指纹)或PIN登录,防钓鱼,支持跨设备(云同步或硬件如YubiKey)。安全性最高,2024年后大力推广。
- Security Key(硬件密钥,如YubiKey):物理U2F/FIDO2密钥,插入USB或NFC触碰验证,极强防钓鱼。支持YubiKey 5系列等多品牌。
- Authenticator App(TOTP应用,如Google Authenticator、Authy、Microsoft Authenticator):生成6位动态码,每30秒刷新,推荐第二选择。
- Text Message (SMS):手机短信验证码,最弱易受SIM卡交换攻击,仅作备用。
- Trusted Contact:可设置信任联系人辅助恢复,但非主要验证。
推荐组合(官方建议):
- Passkey + Security Key(最高安全)。
- Authenticator App + Security Key。
- 避免仅用SMS,启用后尽快移除或降级为备用。
设置步骤(通用Web流程):
- 登录Coinbase账户(https://www.coinbase.com 或App)。
- 访问安全设置页面:点击右上角头像 > Profile & Settings > Security,或直接去 https://www.coinbase.com/settings/security_settings 或 https://accounts.coinbase.com/security/settings。
- 进入2FA settings / 2-step verification tab。
- 在Available methods下,选择想添加的方法 > Set up / Add(如Passkey则Add Passkey)。
- 跟随提示:
- Passkey:用设备(如手机/电脑)生物识别或PIN确认,浏览器会自动注册。
- Security Key:插入YubiKey或其他密钥,允许站点访问并触碰密钥。
- Authenticator App:扫描二维码(或手动输入密钥),在App输入生成的6位码验证。
- SMS:输入手机号码,接收验证码确认。
- 完成验证后,可在同一页面toggle开关启用/禁用方法,或设为主要验证。
- 建议:添加至少两种方法(主+备用),备份Authenticator种子码(App导出或截图安全存储),并保存Security Key备份(买两个YubiKey,一个主用一个备用)。
- 若已启用旧方法,想切换:先添加新方法验证通过,再移除旧的(避免锁死账户)。
其他安全验证增强功能(在同一Security页面或相关tab启用):
- Device Confirmation:新设备/IP登录时需邮箱验证或2FA确认,自动启用。
- Address Whitelisting(地址白名单):设置只允许提现到预批准地址,防盗提。
- Coinbase Vault:多签名延迟提现(48小时+多邮箱批准),适合大额持有。
- Biometric Login(App):用面容/指纹快速登录(需先设2FA)。
- Security Prompt:高风险操作额外确认,可在设置toggle。
- Account Recovery:若丢失2FA,访问 https://login.coinbase.com/recovery 验证身份重置(需24小时,可能限提币)。
注意事项:
- 设置后立即测试登录/提现,确保新方法正常。
- 勿用公共WiFi设置,启用VPN若必要。
- 若触发异常(如新设备),检查邮箱确认链接(包括Spam)。
- UK用户合规严格,启用硬件/Passkey后账户保护更强,Coinbase One会员可能有额外覆盖(但需强2FA)。
- 若设置中遇问题(如Passkey bug),移除重加,或提交工单描述。
- 预防钓鱼:只用官网链接,勿点可疑邮件/短信。
强烈建议立即启用Passkey或Authenticator App + Security Key组合,这是当前最佳实践。最新详情直接去Coinbase Help Center搜索Set up your 2-step verification,或在账户Security页面查看可用选项,按指引操作。若你的账户已有部分设置,提供具体情况可给出针对性建议。