Instagram双因素认证到底该怎么设置?我花了三天时间研究清楚了
说实话,在写这篇文章之前,我对双因素认证的理解也就是”多输一遍密码”这么简单。但真正深入了解之后才发现,这东西远比想象中重要,也比想象中复杂。
事情是这样的。前阵子我身边有个朋友 Instagram 账号被盗了,两万多的粉丝,七八年的运营经验,一夜之间全没了。找回来的时候,账号已经被改得面目全非。从那之后我就开始认真研究账号安全这件事,今天把成果分享出来,希望能帮到大家。
什么是双因素认证?为什么要开?
双因素认证,英文叫 Two-Factor Authentication,简称 2FA。你可以把它理解成”两道门锁”。
传统的账号保护只需要密码这一把钥匙,但问题在于密码太容易被泄露了。你可能在某个小网站注册用了同样的密码,这个网站被拖库了,黑客就能拿着这个密码去撞你所有的账号。更别说还有钓鱼网站、键盘记录器这些防不胜防的手段。
双因素认证就是在密码之外再加一把钥匙。这第二把钥匙通常是你手机上的一个动态验证码,或者是一个硬件令牌。只有同时拥有这两样东西,才能登录账号。这就好比你去银行取钱,既要输入密码,又要出示身份证——光有密码还不行。
Instagram 这类社交平台账号有多重要就不用我多说了吧。里面有你的照片、聊天记录、绑定的小程序,还有可能是你的副业收入来源。开通双因素认证可能就是几分钟的事,但能帮你避免巨大的麻烦。
Instagram 支持哪些双因素认证方式?
在设置之前,先了解一下可选的认证方式很重要,因为不同方式的安全性和便利性差别很大。
短信验证码
这是最基础的方式。开通后,Instagram 会往你的手机号上发一条短信,里面有一个六位数的验证码。登录时需要输入这个验证码才能完成验证。
优点是门槛低,不需要额外安装任何应用。缺点也很明显:短信有可能被拦截或者延迟,有些地区的短信接收本来就不太稳定。而且如果你的手机卡丢失或被盗,风险就比较大了。
身份验证器应用
这是我最推荐的方式。常用的有 Google Authenticator、Microsoft Authenticator、Authy 等等。这些应用会每隔三十秒生成一个新的六位数验证码,而且这个验证码只存在于你的手机上,不走短信通道。
相比短信验证码,验证器应用的安全性要高出不少。因为验证码生成逻辑是基于时间的,理论上不可能被远程截获。即使有人知道了你的密码,没有你的手机,他也无法生成正确的验证码。
备用验证码
这个功能经常被忽略,但其实非常重要。开通双因素认证时,Instagram 会给你一组备用验证码,通常是十个左右。这些码是一次性的,用一次少一个。
什么时候用得上?比如你换了手机,验证器应用还没在新手机上同步,这时候就可以用备用验证码登录。建议把这组码打印出来或者存在安全的地方,不要截图保存在手机相册里——万一手机丢了,截图也就跟着丢了。
手把手教学:如何设置 Instagram 双因素认证
说了这么多,接下来进入正题。我以 iOS 版本的 Instagram 为例,安卓版本的步骤基本一样,界面位置的差异很小。
第一步:找到安全设置入口
打开 Instagram App,点击右下角的个人主页,然后点击右上角的那三条横线,选择”设置”。在设置页面里,找到”安全”这一项,点进去。然后你就能看到”双因素认证”的选项了。
如果你之前没开通过,这里会显示”关闭”的状态。点击进去,开始设置流程。
第二步:选择认证方式
Instagram 会让你选择想要使用的验证方式。这里我强烈建议选择”身份验证器应用”而不是”短信”。
如果你之前在别的设备上已经用过 Google Authenticator 之类的应用,Instagram 会自动检测到并帮你完成绑定。如果是第一次使用,它会引导你去下载应用。
下载好验证器应用之后,回到 Instagram 点下一步,屏幕上会出现一个二维码和一行密钥。用验证器应用扫描这个二维码,或者手动输入那行密钥,添加成功之后,验证器就会开始生成验证码了。
在 Instagram 输入验证器显示的六位数字,点击确认,双因素认证就开通了。
第三步:保存备用验证码
这步至关重要。开通成功后,Instagram 会显示一组备用验证码。一定要把它们复制下来,存到一个安全的地方。
我个人的做法是打印出来放在抽屉里,或者记在纸质笔记本上。你也可以存在密码管理器里,但一定要确保密码管理器本身是安全的。
第四步:确认绑定手机号
如果你选择的是验证器应用方式,建议同时确认你的账号已经绑定了手机号码。在”设置—安全—双因素认证”里,有一个”其他方式”的选项,里面可以设置短信接收作为备用方案。
这样即使你的验证器应用出了问题,收不到验证码,还能通过短信找回登录能力。当然,前提是你的手机卡还在手里。
常见问题与解决方案
双因素认证开通之后,在使用过程中难免会遇到一些问题。我把自己踩过的坑和朋友们反馈比较多的情况整理了一下,供大家参考。
| 问题 | 原因 | 解决方法 |
| 验证器显示的验证码不对 | 手机时间设置不正确 | 检查手机系统时间是否设置为自动同步,如果手动改过时间,改回自动就行 |
| 换了新手机,验证器用不了 | 旧手机上的验证器数据没有迁移 | 用备用验证码登录,然后重新设置双因素认证,添加新设备 |
| 收不到短信验证码 | 信号不好或运营商问题 | 尝试切换网络,或者使用验证器应用;如果都不行,只能用备用验证码 |
| 备用验证码用完了 | 之前用了但没注意 | 登录后重新生成一组新的备用验证码 |
还有一个情况比较特殊:如果你把 Instagram 账号绑定了 Facebook,两者之间是有联动关系的。在某些情况下,通过 Facebook 也能完成 Instagram 的双因素认证。这个功能好不好用见仁见智,至少多了一条退路。
关于安全的一些深层思考
聊完了设置方法,我想再啰嗦几句关于账号安全的题外话。
双因素认证不是万能的,它只是账号安全链条中的一环。真正的大意往往来自人为因素。比如把验证码告诉别人,或者在公共设备上登录后忘记退出。这些,再先进的技术也保护不了你。
另外,定期检查登录活动是个好习惯。在 Instagram”设置—安全—登录活动”里,能看到所有设备的登录记录。如果发现不认识的设备或者 IP,果断踢出去改密码。
还有一点可能很多人不知道:Instagram 支持设置”信任设备”。在常用设备上开启双因素认证后,可以把这个设备标记为信任设备,之后在这个设备上登录就不再需要输入验证码了。这个功能确实方便,但也意味着如果你的信任设备丢了,对方可以直接登录你的账号。所以权衡利弊吧,我个人的做法是只信任自己日常使用的手机。
写在最后
码了这么多字,其实核心信息就几条:双因素认证很重要,能开就开;首选验证器应用而不是短信;备用验证码一定要保存好;日常使用中多留意登录记录。
希望这篇文章对你有帮助。如果有疑问可以给我留言,大家一起交流。账号安全这件事,多小心总没错。
