启用双因素认证

什么是双因素认证？

双因素认证（2FA）在登录时增加了第二道验证步骤。即使有人知道您的主密码，没有第二重验证因素也无法访问您的账户。

支持的2FA方式

SafeVault 支持：

• 认证器应用（TOTP）—— Google Authenticator、Authy 或任何兼容 TOTP 的应用
• 安全密钥 —— YubiKey 及其他 FIDO2/WebAuthn 硬件密钥
• 电子邮件验证 —— 发送到您注册邮箱的验证码（安全性最低，但总比没有好）

我们建议使用认证器应用或安全密钥以获得最强的保护。

使用认证器应用设置2FA

1. 打开 SafeVault，前往 设置 → 安全 → 双因素认证
2. 点击 启用2FA
3. 选择 认证器应用
4. 使用您的认证器应用（Google Authenticator、Authy 等）扫描二维码
5. 输入认证器应用中显示的6位数字代码
6. 点击 验证并启用

备份码

启用2FA后，SafeVault 会为您提供一组备份码。如果您无法访问认证器应用，可以使用这些一次性代码。

• 下载或记下备份码
• 将其存放在安全的物理位置
• 每个代码只能使用一次

设置安全密钥

1. 前往 设置 → 安全 → 双因素认证
2. 点击 启用2FA
3. 选择 安全密钥
4. 将安全密钥插入 USB 端口（或通过 NFC 靠近设备）
5. 在提示时触摸密钥
6. 为密钥命名（例如"YubiKey - 蓝色"）以便识别

您可以注册多个安全密钥作为备用。

使用2FA登录

启用2FA后：

1. 像往常一样输入您的电子邮件和主密码
2. 系统会提示您输入第二验证因素
3. 输入认证器应用中的代码，或触摸您的安全密钥
4. 登录成功

在受信任的设备上，您可以选择记住该设备，30天内跳过2FA。

禁用2FA

如果您需要禁用2FA：

1. 前往 设置 → 安全 → 双因素认证
2. 点击 禁用2FA
3. 输入主密码进行确认
4. 2FA 已从您的账户中移除

注意： 我们强烈建议始终保持2FA启用。

如果我丢失了认证器怎么办？

1. 使用您的备份码之一登录
2. 前往设置，设置新的认证器
3. 生成新的备份码

如果您同时丢失了认证器和备份码，请联系支持团队并提供您的账户验证信息。