Coinbase安全验证(主要指两步验证2-Step Verification或2FA,以及其他账户保护功能)是强制要求的,所有账户登录和敏感操作都需要启用。设置方式与全球一致,支持多种方法,推荐使用Authenticator App或Security Key而非SMS(SMS易被SIM swapping攻击)。
- 推荐安全验证组合(从高到低安全级):
- 硬件安全密钥(Security Key,如YubiKey):最高级别,防钓鱼,物理设备验证。
- Authenticator App(如Google Authenticator、Authy、Microsoft Authenticator、2FAS):时间-based OTP,每30秒刷新,离线可用。
- Security Prompt(Coinbase App推送通知):需登录App,开启推送,批准登录请求,比SMS安全。
- SMS(Text Message):最弱,仅作为备用或新账户初始。
- 设置步骤(网页版优先,电脑浏览器操作最完整;App也可部分设置): 登录Coinbase账户(https://www.coinbase.com 或App)→ 点击右上角头像/个人资料图标 → 选Settings(设置)→ 进入Security(安全)或Security settings页面(有时直接在https://www.coinbase.com/settings/security)。 在2-Step Verification(两步验证)部分查看当前状态(所有账户强制启用至少一种)。
- 若已启用SMS,升级到更好方法:
- 选Authenticator App:点击Set up或Enable → 系统显示QR码 → 用Authenticator App扫描QR码(或手动输入setup key)→ App生成6位码 → 输入到Coinbase验证 → 启用成功。备份恢复码(重要,打印或安全保存,丢失设备时用)。
- 选Security Key:插入YubiKey(或支持FIDO2/WebAuthn的设备)→ 跟随提示触摸/插入验证 → 添加成功。推荐买两个(一个主用,一个备份)。
- 选Security Prompt:Text Message部分开启Security Prompt → 确保Coinbase App已登录并开启推送通知 → 后续登录用App批准推送而非短信。
- 添加多重方法:设置一个后,可在Available methods下继续添加其他(如Authenticator+Security Key),增强保护。
- 额外安全功能(强烈推荐同时启用):
- Address Whitelisting(地址白名单):在Settings → Security或Allow List/Address book → 启用 → 添加常用提币地址 → 未来提币只允许白名单地址,需2FA确认。防止黑客转走资金。
- Vault(保险库):创建Vault存储大额资产,提现需多重批准+延迟(48小时等),防即时盗取。
- Device management:检查已登录设备,移除陌生设备。
- Strong unique password:用密码管理器生成复杂密码。
- 若已启用SMS,升级到更好方法:
- 用户注意:
- 无地域限制,欧盟合规下KYC已完成的账户直接设置。
- 若设置中卡住(如验证失败),确保KYC完整、用稳定网络、无VPN干扰。
- 丢失2FA设备:用备份码或联系支持(需身份证明,可能几天审核)。
- 最佳实践:
- 优先Authenticator或YubiKey,避免只用SMS。
- 备份所有2FA种子/恢复码到安全地方(非云端)。
- 定期检查Security页面,移除旧方法。
- 若账户已restricted,先完成resolve restriction再设高级2FA。
设置后每次登录/提币/更改设置都需验证,极大提升安全。整个过程几分钟完成,Authenticator最常用且方便;若想最高安全,买YubiKey(支持手机/电脑)。若遇问题,查help.coinbase.com搜索2-step verification,或App内提交工单。