Google Authenticator 設定教學

在加密貨幣領域，帳戶安全是保護資產的第一道防線。雙重驗證（2FA）能大幅降低帳戶被盜的風險，而 Google Authenticator 是最常用的 2FA 工具之一。

什麼是雙重驗證（2FA）？

雙重驗證是一種安全機制，在登入時需要提供兩個身份證明：

1. 你知道的東西 - 密碼
2. 你擁有的東西 - 手機上的驗證碼

即使駭客知道你的密碼，沒有你手機上的驗證碼，也無法登入你的帳戶。

2FA 的類型

為什麼選擇 Google Authenticator？

優點

• 完全免費 - 不需要額外費用
• 離線運作 - 不需要網路也能生成驗證碼
• 支援多個帳戶 - 一個 App 管理所有交易所
• 簡單易用 - 介面直覺，操作簡單
• 廣泛支援 - 幾乎所有交易所都支援

替代方案

• Authy - 有雲端備份功能，但安全性較低
• Microsoft Authenticator - 功能類似 Google Authenticator
• 1Password / Bitwarden - 密碼管理器內建 2FA

下載和安裝 Google Authenticator

iOS（iPhone / iPad）

1. 打開 App Store
2. 搜尋 「Google Authenticator」
3. 點擊「取得」下載
4. 安裝完成後打開 App

下載連結

Android

1. 打開 Google Play 商店
2. 搜尋 「Google Authenticator」
3. 點擊「安裝」
4. 安裝完成後打開 App

下載連結

在交易所綁定 Google Authenticator

以下以 Binance（幣安） 為例，其他交易所流程類似。

步驟 1：進入安全設定

1. 登入 Binance 帳戶
2. 點擊右上角頭像 → 「安全」
3. 找到「Google 驗證」（Google Authenticator）
4. 點擊「啟用」

步驟 2：掃描 QR Code

1. 打開 Google Authenticator App
2. 點擊右下角「+」號
3. 選擇「掃描 QR code」
4. 對準螢幕上的 QR Code

步驟 3：備份金鑰（重要！）

在掃描 QR Code 的頁面上，會顯示一組 16 位數的金鑰（Key），例如：

JBSWY3DPEHPK3PXP

務必將這組金鑰抄寫下來，並保存在安全的地方！

建議做法：

• ✅ 抄寫在紙本上，放在保險箱
• ✅ 存在密碼管理器（1Password、Bitwarden）
• ❌ 截圖存在手機（手機遺失就沒了）
• ❌ 存在雲端（Google Drive、iCloud 可能被駭）

步驟 4：輸入驗證碼

1. Google Authenticator 會顯示 6 位數驗證碼
2. 在交易所網頁上輸入這 6 位數
3. 點擊「確認」
4. 完成綁定！

其他主流交易所設定路徑

MAX 交易所

帳戶 → 安全性 → 雙重驗證 → Google Authenticator

OKX

個人中心 → 安全設定 → Google 驗證器

Bybit

帳戶與安全 → 帳戶安全 → Google 驗證

Bitopro

安全中心 → Google 二次驗證

換手機時如何轉移？

方法 1：使用備份金鑰（推薦）

1. 在新手機安裝 Google Authenticator
2. 點擊「+」→ 「輸入設定金鑰」
3. 輸入之前備份的 16 位數金鑰
4. 完成！

方法 2：Google Authenticator 內建轉移功能

Google Authenticator 新版本支援 QR Code 轉移：

1. 舊手機打開 Google Authenticator
2. 點擊右上角「⋯」→ 「轉移帳戶」→ 「匯出帳戶」
3. 新手機打開 Google Authenticator
4. 點擊「開始使用」→ 「掃描 QR code」
5. 掃描舊手機顯示的 QR Code

方法 3：交易所重新綁定

如果沒有備份金鑰，也無法轉移：

1. 聯繫交易所客服
2. 提供身份證明（KYC 資料）
3. 申請重置 2FA
4. 等待審核（通常需要 3-7 天）
5. 審核通過後重新綁定

遺失手機怎麼辦？

如果有備份金鑰

1. 買新手機
2. 安裝 Google Authenticator
3. 使用備份金鑰恢復所有帳戶
4. 完成！

如果沒有備份金鑰

1. 使用其他裝置登入交易所
2. 點擊「遺失 2FA 裝置」
3. 聯繫客服，提供身份證明
4. 等待客服重置 2FA（3-7 天）

常見問題（FAQ）

1. 為什麼驗證碼一直顯示「錯誤」？

最常見的原因是時間不同步。

解決方法：

iOS

1. 打開「設定」→「一般」→「日期與時間」
2. 開啟「自動設定」

Android

1. 打開 Google Authenticator
2. 點擊右上角「⋯」→「設定」
3. 選擇「時間校正」→「立即同步」

2. 可以在多個裝置上使用同一個 2FA 嗎？

可以！只要使用同一組金鑰，就可以在多個裝置上生成相同的驗證碼。

建議在主手機和備用手機（或平板）都設定，以防主手機遺失。

3. Google Authenticator 會洩漏我的資料嗎？

不會。驗證碼是離線生成的，不會傳送到 Google 伺服器。

4. 如果有人拿到我的手機，可以登入我的帳戶嗎？

只有 2FA 還不夠，他們還需要你的密碼。所以：

• 設定手機螢幕鎖
• 使用強密碼
• 不要把密碼存在手機裡

5. 2FA 可以關閉嗎？

可以，但強烈不建議關閉！

如果真的需要關閉：

1. 登入交易所
2. 進入安全設定
3. 點擊「停用 Google 驗證」
4. 輸入當前驗證碼確認

6. Google Authenticator 和簡訊驗證可以同時使用嗎？

可以！許多交易所支援「多重 2FA」，建議同時設定：

• Google Authenticator - 主要驗證方式
• 簡訊驗證 - 備用方式（遺失手機時使用）

7. 驗證碼輸入後顯示「已使用」？

每組驗證碼只能使用一次。如果顯示「已使用」：

• 等待下一組驗證碼（30 秒後）
• 檢查是否重複提交

安全最佳實踐

1. 備份策略

2. 定期檢查

• 每季度檢查備份金鑰是否完整
• 測試備份金鑰能否正常使用
• 更新已不再使用的交易所 2FA

3. 避免這些錯誤

❌ 只在一個裝置設定 2FA ❌ 不備份金鑰 ❌ 把金鑰截圖存在手機 ❌ 把所有密碼和 2FA 都存在同一個地方 ❌ 使用不安全的備份方式（如 Email、截圖）

✅ 在主手機 + 備用裝置都設定 ✅ 紙本 + 密碼管理器雙重備份 ✅ 金鑰和密碼分開存放 ✅ 定期測試備份是否有效

進階安全建議

1. 使用硬體金鑰

如果你的資產超過 $10,000，建議購買硬體金鑰：

• YubiKey - 支援 FIDO2，最安全的 2FA
• Titan Security Key - Google 官方硬體金鑰

2. 設定提款白名單

在交易所設定「提款地址白名單」：

• 只允許提款到預先設定的地址
• 即使帳戶被盜，駭客也無法提走資產

3. 使用獨立裝置

• 使用專門的手機或平板存放 2FA
• 不在這個裝置上安裝其他 App
• 不連接公共 Wi-Fi

總結

• ✅ Google Authenticator 是最安全的 2FA 方式
• ✅ 一定要備份金鑰，並保存在多個安全的地方
• ✅ 在所有交易所都設定 2FA，不只是常用的
• ✅ 定期檢查備份是否完整
• ✅ 換手機前先確認備份金鑰可用

---

選擇可靠的交易所

以下是經過驗證的可靠交易所：

---

想了解更多帳戶安全知識？查看其他安全教學：

• 加密貨幣錢包入門
• 如何識別加密貨幣詐騙
• 冷錢包完整設定指南