Instagram账号安全认证方法：如何开启两步验证保护账号安全

说到Instagram账号安全，可能很多人第一反应是”我的账号又没什么钱，有啥好盗的”。我以前也是这么想的，直到有一天朋友告诉我，她的账号被异地登录了，昵称被改成了乱七八糟的英文名，发了一堆奇奇怪怪的内容，她花了整整两周才找回来。那时候我才意识到，账号被盗这件事，真的不是只有”损失钱财”这一种后果。

其实仔细想想，Instagram上我们有大量的私人照片、聊天记录、可能还有一些商业信息。更重要的是，现在很多人把Instagram当作职业工具，粉丝积累不易，万一账号丢了，损失的不只是数据，还有可能是好几个月的努力。所以今天就想和大家聊聊，Instagram账号安全里最基础也最有效的一层防护——两步验证到底是怎么回事，以及怎么把它开起来。

两步验证到底是什么？为什么它这么重要？

两步验证，英文叫Two-Factor Authentication，简称2FA。这个概念其实不难理解，你可以把它想象成你家小区的门禁系统。以前老式小区可能只有一把钥匙就能进，现在大部分新小区都是两道门禁：第一道是钥匙（或者门禁卡），第二道是密码或者刷脸。两道验证都通过了，你才能进得了家门。

两步验证的原理一模一样。传统的账号登录只需要输入密码，这相当于只有一道门禁。但问题是，密码这件事真的太容易出问题了。你可能在多个平台用了同一个密码，或者在一些不太靠谱的网站填过个人信息，又或者 просто 运气不好遇到了专门盗号的恶意软件。这时候，如果有人知道了你的密码，他就能直接登录你的账号。

但开启两步验证之后情况就完全不同了。即便别人知道了你的密码，他还需要第二步验证——这个第二部通常是你手机收到的一条短信，或者你手机上某个验证应用生成的一次性代码。没有这第二步，他照样进不去。这就好比小偷拿到了你家的钥匙，但防盗门还有一道密码锁，他依然进不来。

根据Instagram官方的数据，开启两步验证的账号，被盗号的风险可以降低超过99%。这个数字我觉得还是挺有说服力的，毕竟多一道防线，多一份安心。

开启两步验证之前，你需要准备什么？

在开始设置之前，我建议大家先检查几样东西，省得设置到一半卡壳。

首先也是最重要的，你的Instagram账号必须已经绑定了有效的邮箱地址和手机号码。这两样东西是你找回账号的重要凭证，如果还没绑定的，先去设置里把这两项完善一下。手机号码最好是你本人正在使用的、能够正常接收短信的号码，因为后续的验证短信会发到这个号码上。

其次，如果你打算使用验证应用这种方式（我后面会详细说），你需要先在手机上安装一个支持TOTP协议的验证应用。这类应用有很多，比如Google Authenticator、Microsoft Authenticator、Authy等等，都是免费的，去应用商店搜一下下载就行。我个人用的是Authy，因为它有云端备份功能，换手机的时候会方便一些。

最后，检查一下你的网络环境。虽然这个不是必须的，但如果你在设置过程中网络不稳定，可能会导致接收不到验证码之类的糟心事儿。找个网络好一点的环境，再开始设置。

Instagram两步验证的具体开启方法

好，准备工作做完了，接下来我们实际操练一下。Instagram提供了好几种两步验证的方式，我一个一个说。

方法一：通过短信验证码开启

这是最传统、也是最简单的方式，适合不太想折腾太多东西的朋友。整个流程大概是这样的：

• 打开Instagram App，点击右下角的头像，进入个人主页



• 点击右上角的三条横线，打开菜单，选择”设置”
• 在设置页面找到”安全”选项，点进去
• 找到”两步验证”，继续点进去
• 这里会让你选择验证方式，选择”短信”或者”SMS”
• 系统会提示你确认手机号码（如果已经绑定的话），确认无误后点击”下一步”
• 你会收到一条包含6位数字验证码的短信，把这个验证码输入进去
• 搞定！系统会给你一组备用的恢复码，一定要截图保存或者抄下来放在安全的地方

这个方法的好处是简单直接，不需要额外装什么应用。但它有个小缺点：如果你的手机信号不好，或者在出国旅行收不到短信的情况下，可能会遇到登录困难。另外，如果有人能够拦截你的短信（这种情况比较极端，但技术上不是完全不可能），理论上也存在一定风险。不过对于大多数普通用户来说，短信验证已经足够用了。

方法二：通过身份验证应用开启

这是我个人更推荐的方式，安全性更高，也更稳定。流程稍微复杂一点点，但绝对值得。

• 同样先进到”设置”→”安全”→”两步验证”页面
• 这次选择”身份验证应用”或者”Authentication App”
• 如果你的手机上已经安装了兼容的验证应用，Instagram会直接跳转到应用里，自动填入验证码
• 如果还没安装，它会提示你去下载。下载安装好之后再回来，继续这个流程
• 验证应用里会出现一组6位数字的验证码，输入进去
• 同样，系统会给你一组备用恢复码，一定要保存好

用验证应用的好处太多了。首先，它不依赖手机信号，只要有网络就行。其次，它生成的验证码是动态的，每30秒换一次，安全性比静态的短信高出一大截。还有一点很多人可能没想到——验证应用是离线的，这意味着别人没办法通过拦截短信的方式来盗你的号。

不过这里有个小提醒，如果你换手机了，一定记得提前把验证应用里的账号迁移到新手机上。有些验证应用支持云同步，比如前面提到的Authy，这种就方便很多。如果是Google Authenticator这种没有云同步的，换手机之前一定要记得导出备份，不然换手机之后你可能连自己原来的账号都登录不进去。

方法三：通过WhatsApp接收验证码

这个功能目前只对部分地区的用户开放，中国大陆用户可能用不了，但如果你在海外或者经常出国，可能会遇到这个选项。原理和短信验证类似，只是验证码会通过WhatsApp发送过来而不是短信。在两步验证页面如果看到这个选项，说明你可以用这种方式，照着提示操作就行。

关于备用恢复码，你必须知道的几件事

设置两步验证的过程中，Instagram会给你一组备用恢复码，通常是10个左右的字母数字组合。这东西特别特别重要，但我发现很多人要么直接忽略了，要么保存了之后转头就忘了存在哪儿了。

为什么这么重要呢？设想一个场景：你换手机了，验证应用还没迁移好，或者你出国了收不到短信，这时候你要登录账号怎么办？备用恢复码就是用来应对这种极端情况的。输入任意一个备用码，你就能登录账号，同时系统会作废这个已经用过的恢复码。

所以我的建议是：这组恢复码，至少保存两个地方。一个是你手机上的备忘录或者密码管理器，另一个是可以是纸质笔记或者家人的手机里。千万别只存在一个地方，万一那个地方出了问题，你就真的欲哭无泪了。

一些你可能会遇到的问题

设置过程中如果遇到验证码收不到的情况，先别着急骂 Instagram（虽然有时候确实想骂）。这种情况通常有几种可能：你的手机号码填错了、运营商那边短信被拦截了、或者系统维护期间验证码发得比较慢。可以尝试等几分钟再点”重新发送”，或者切换一下网络环境再试试。

如果你已经开启了验证应用，但某天突然发现它不工作了，大概率是因为手机时间设置不对。验证应用的时间是和服务器同步的，如果你的手机时间偏差太大，生成的验证码就会对不上。去设置里把时间改成自动获取应该就能解决。

还有一种情况比较特殊：你的账号已经被盗了，对方还把你两步验证给关掉了。这种情况下，普通的方法是找不回来的，需要通过Instagram的账号恢复流程申诉。这时候你之前绑定的邮箱和手机号码就派上用场了，官方会通过这些渠道验证你的身份。所以再次强调，邮箱和手机号码一定要绑定好，而且要确保这些信息是你本人可控的。

写在最后

说真的，我以前觉得搞这些验证啊、安全啊的东西特别麻烦，设置了也不一定用得上。但后来真正遇到朋友账号被盗的事情之后，才意识到防患于未然有多重要。两步验证这件事，设置起来可能就几分钟的事情，但关键时刻能帮你省掉巨大的麻烦。

如果你现在正好有空，不如就把这篇文章关掉，去把Instagram的两步验证开了吧。真的不费什么事儿，也就几分钟的事儿，给自己的账号多上一层保险，何乐而不为呢？

如果你在设置过程中遇到什么问题，或者有什么其他 Instagram 使用上的困惑，也可以随时交流。大家一起把账号安全这件事做好，省得便宜了那些盗号的家伙。