手把手教你搞定Facebook营销账号的二步验证，别等被盗了才后悔

说真的，每次看到同行在群里哀嚎“号没了，几千美金的广告账户被封了”，我心里都咯噔一下。做Facebook营销，最怕的不是广告跑不出去，而是账号本身不安全。辛辛苦苦养的号，搭好的广告组，可能就因为没开一个简单的安全设置，一夜回到解放前。今天这篇，咱们不聊那些虚头巴脑的理论，就聊一个最基础也最关键的操作：怎么给你的Facebook营销账号设置二次验证（2FA）。这东西就像是给你家保险柜上了第二道锁，麻烦是麻烦了点，但安全感是实打实的。

为什么你的营销账号必须开启二次验证？

很多人觉得，我的密码够复杂，大小写加数字加符号，总行了吧？朋友，时代变了。现在黑产搞你的账号，根本不是靠猜密码。他们有无数种手段：钓鱼邮件、撞库、甚至是Facebook自身的数据泄露。你的密码一旦泄露，如果没有第二层保护，别人输入密码就能直接登进去，把你的管理员权限删了，转走你的广告费，简直比取钱还方便。

对于做营销的来说，账号就是我们的生产资料。一个个人号，关联着公共主页、广告账户、商务管理平台（BM）。一旦个人号出问题，整个业务链条都会瘫痪。所以，开启二次验证，不是“可选项”，而是“必选项”。这不仅仅是保护Facebook账号，更是保护你的客户资源、广告数据和真金白银。

搞清楚Facebook的二次验证有哪些方式

在动手设置之前，我们得先知道Facebook给了我们哪些武器。别看选项挺多，其实核心的就两种，外加一个备用方案。

• 身份验证器应用 (Authentication App)：这是最推荐的方式。比如Google Authenticator、Authy或者微软的验证器。它们会生成一个每30秒就变一次的6位数动态码。就算别人知道了你的密码，没有这个动态码也登不进去。这是目前公认最安全的方式。
• 短信 (Text Message / SMS)：这个大家最熟悉，就是Facebook把验证码发到你的手机上。优点是方便，不用额外装App。缺点是，有被“SIM卡劫持”（SIM Swapping）的风险。黑客如果通过社会工程学或者贿赂运营商员工，把你的手机号转移到他的SIM卡上，验证码就发到他手机上了。虽然概率不大，但对于高价值的营销账号来说，任何风险都不能忽视。
• 物理安全密钥 (Security Key)：比如YubiKey。这是一个USB小硬件，登录时需要把它插到电脑上或者用手机NFC碰一下。安全性极高，但需要额外花钱买硬件，而且携带不那么方便。一般适合企业级的顶级安全需求，个人营销玩家用得少。

另外，还有一个叫“备用验证码” (Recovery Codes)的东西。这个非常重要，等我们设置好验证方式后，系统会给你一串备用码。你得把这些码抄下来，找个安全的地方放好。万一你手机丢了、验证器App卸载了，或者收不到短信，这些备用码就是你唯一的救命稻草。每个码只能用一次。

实战：一步步教你在电脑上设置二次验证

好了，理论课上完，我们直接上手操作。我建议你一边看这篇文章，一边打开你的Facebook账号跟着做。别嫌我啰嗦，安全这事儿，多小心都不为过。

第一步：找到安全设置的入口

首先，登录你的Facebook个人账号。点击右上角的头像，在下拉菜单里找到“设置与隐私” (Settings & Privacy)，然后点开“设置” (Settings)。

进入设置页面后，在左侧的导航栏里，找到“密码与安全” (Password and Security)。没错，所有关于账号安全的家当都在这里了。

第二步：选择你的验证方式

在“密码与安全”页面里，往下滑，你会看到一个叫“使用双重验证” (Use two-factor authentication)的板块。如果你的账号还没开，它会显示一个红色的提示，让你赶紧设置。

点击旁边的“使用双重验证”按钮，Facebook会弹出一个窗口，让你选择验证方式。这里我强烈建议你选择“身份验证器应用” (Authentication App)。

为什么？因为短信真的不保险。而且，现在很多验证器App都支持云备份，换手机也不怕。点击“身份验证器应用”后，Facebook会给你一个二维码。

第三步：配置你的身份验证器App

这时候，你需要拿出你的手机。如果你手机上还没有验证器App，赶紧去应用商店下载一个。我常用的是Authy，因为它可以云同步，换手机不丢数据。Google Authenticator也行，就是不支持云备份，手机丢了就麻烦点。

打开你下载的验证器App，通常会有一个“添加账户”或者扫描二维码的选项。用App对准电脑屏幕上Facebook给你的那个二维码。扫完之后，App里就会出现一个“Facebook”的条目，后面跟着一个6位数的动态码。

现在，把App上显示的这个6位数，输入到Facebook页面上的框里，然后点击“确认”。

操作到这里，恭喜你！你的账号已经成功绑定了身份验证器。以后每次登录，除了输入密码，还需要输入App上的动态码。

第四步：生成并保存备用验证码

别急着关页面！设置完主验证方式后，Facebook会马上提示你生成备用验证码。一定要点“生成备用码”！

系统会给你一组10个或者更多的8位数代码。你可以选择直接打印出来，或者复制到一个Word文档里，然后存到一个你认为安全的地方。我个人习惯是，一个存到加密的笔记软件里，一个手写在本子上，分开存放。记住，这些码是给你应急用的，千万别泄露给任何人。

手机App上的操作也差不多

如果你习惯用手机操作，流程也大同小异。打开Facebook App，点击右下角的菜单（三条横线），往下滑找到“设置与隐私”，然后点“设置”。在“账户设置”里找到“安全与登录”（Security and Login），然后点“使用双重验证”（Use two-factor authentication）。接下来的步骤和电脑上基本一样，也是推荐用验证器App，扫描二维码或者手动输入密钥。

商务管理平台（BM）的二次验证怎么搞？

很多做投放的朋友，主要阵地在BM。BM的安全同样重要，甚至更重要，因为里面有支付信息。BM的二次验证设置和个人号是绑定的。也就是说，你只要给作为BM管理员的个人号开启了二次验证，当你登录BM进行敏感操作时（比如修改支付方式、授权新用户），Facebook就会要求你进行二次验证。

所以，核心还是保护好你的管理员个人号。不过，BM本身也有一个额外的安全设置，叫做“双重验证要求” (Two-factor authentication requirement)。你可以在BM的“设置”里找到它。开启后，你可以要求所有能访问该BM的员工都必须开启二次验证。这对于团队协作来说，是个非常好的安全习惯，可以防止某个员工账号被盗后，连累整个BM的安全。

常见问题和解决方案（Q&A）

在实际操作中，你可能会遇到一些小麻烦。我把一些常见的问题列出来，帮你避坑。

1. 我换了新手机，验证器App里的码没了怎么办？

这就是为什么我反复强调备用码的重要性。登录时，选择“我没有收到验证码”，然后输入一个你之前保存的备用码，就能进去了。进去之后，立刻在新的手机上重新设置验证器，并生成新的备用码。如果你连备用码都丢了，那就只能通过Facebook的账号申诉流程来找回账号了，那个过程非常漫长且痛苦。

2. 我收不到短信验证码怎么办？

首先，检查手机信号。其次，确认你的手机号在Facebook里是正确的。有时候可能是运营商的问题，可以稍等几分钟再试。如果一直收不到，果断换验证器App或者用备用码登录，然后把短信验证这个方式删掉，别再用了，不稳定。

3. 我觉得每次登录都要输码太麻烦了，可以设置信任设备吗？

可以的。在你输入验证码登录后，Facebook通常会问你“是否在此设备上信任30天？”你可以勾选。这样，在这台设备上，30天内再次登录就不需要重复验证了。但要注意，这仅限于你自己的私人设备。在公共电脑或者别人的电脑上登录，千万别点信任。

4. 我的账号是用别人的信息注册的，怎么开二次验证？

这个问题很棘手，也很常见。首先，我必须说，用非本人信息注册账号本身就违反了Facebook的政策，风险极高。但如果你已经这么做了，开二次验证依然是必须的。你需要确保你能控制那个手机号，能收到验证码。如果原来的手机号不用了，你必须先在Facebook设置里把手机号换成你能控制的。否则，一旦开启短信验证，你就再也登不上去了。最好的办法是，尽快想办法把账号信息“洗白”，换成你自己的真实信息。

一些额外的安全小贴士

除了二次验证，还有几个好习惯能让你的营销账号更安全。

• 定期检查登录活动：在“密码与安全”页面，有一个“你在哪里登录”的板块。没事点开看看，有没有你不认识的设备、陌生的地点登录了你的账号。如果有，立刻点“不是你吗？”然后选择“保护账户”，修改密码并强制所有设备下线。
• 设置“受信任的联系人”：这是一个备用的找回账号方式。你可以选择几个你信得过的朋友，如果哪天你被锁定了账号，Facebook会向这些朋友发放一些代码，你收集到足够的代码就能找回账号。虽然有点复古，但多一个保障总没错。
• 警惕钓鱼链接：任何时候，任何地方，有人给你发Facebook的链接，让你输入账号密码，都要多长个心眼。仔细看网址，是不是facebook.com。很多钓鱼网站会伪装成facebook-com-login.xyz这种样子。最好的习惯是，永远自己手动输入网址登录，或者从官方App进入。
• 不要在任何第三方工具里输入你的Facebook密码：很多声称能帮你自动发帖、加好友、分析数据的工具，都要求你输入账号密码。这些工具的安全性良莠不齐，你的密码很可能被他们存下来了。尽量使用Facebook官方提供的API接口和工具，比如Business API。

其实，做Facebook营销就像是在线上开了一家店。你每天忙着装修店面（优化内容）、吸引顾客（投放广告），但最容易被忽略的，就是店铺的门锁。二次验证，就是你店铺门上那把最坚固的锁。花十分钟把它设置好，能让你在未来的日子里睡得更安稳。别再拖延了，现在就去设置吧。