账户高级防御:机构账户 2FA(双重身份验证)设置指南
双重身份验证(2FA)是保护机构资产免受未授权访问的核心防线。在涉及资产划转、密码修改等高危操作时,2FA 为贵司提供除登录密码外的第二层安全高墙。UMX 平台支持身份验证器(如 Google Authenticator)、手机验证及邮箱验证的多重组合(可前往“用户中心-安全中心-验证方式”进行配置,详见下图)。
核心 2FA(谷歌/身份验证器)启用流程
在各类 2FA 方式中,身份验证器(基于时间的一次性密码机制)安全性最高。标准设置仅需以下四步:
定位入口:登录 UMX 机构账户,进入“用户中心” >“安全中心”,在验证方式中找到“身份验证器”(详见上图)。
下载应用与备份:点击右侧【管理】(或设置)。在弹出的页面中,使用手机下载 Google Authenticator 或相关安全验证 App。请务必妥善备份页面显示的“16位备份密钥(Backup Key)”。
绑定激活:打开手机验证器 App,扫描页面上的二维码(QR Code)或手动输入 16 位密钥,将 UMX 账户添加至验证器中。
双重核验生效:在网页端依次输入当前账户的登录密码、邮箱/手机验证码,以及验证器上即时生成的 6 位数字动态验证码,点击确认即可正式启用。
⚠️ 机构风控核心提示
提现锁定机制:为防范恶意劫持与资产转移,无论是首次绑定还是解绑/重置 2FA(包括身份验证器或手机号),平台风控系统将自动暂停该账户的提币(Withdrawal)功能 24 小时。
备份密钥(Key)管理:16 位备份密钥是手机丢失、损坏时自主恢复 2FA 的唯一凭证。机构客户管理员必须将其记录在离线的安全介质(如纸质保险箱或加密 U 盘)中,严禁截图保存在联网设备中,以防泄密导致全盘失控。