注册了一个新的Google账号,听说开启双重验证能够增加账号的安全系数,我应该怎么做?

刚注册 Google 账号就想开双重验证,说明安全意识可以。我之前专门写过这个话题,下面直接上手教程,再聊聊为什么开了就变安全。


操作其实就几步

1. 电脑浏览器打开这个网址:

https://myaccount.google.com/security

登录你的 Google 账号,找到「两步验证」,点「开始使用」。Google 会让你先输入一次密码确认身份。

2. 看到二维码后,别关页面。

接下来需要用手机扫这个二维码。Google 会推荐你下载 Google Authenticator,但国内安卓基本下不到官方版,iOS 能用但换手机后验证码容易全丢。我的习惯是用微信小程序「二次验证码 Free2FA」来代替——同一个 TOTP 标准,生成的验证码完全兼容。

3. 扫码绑定。

小程序首页右下角点「+」,选「扫码添加」,对准电脑屏幕上的二维码扫一下。扫完小程序会自动开始生成 6 位数字,每 30 秒换一个,并且自动完成云端备份。

4. 填回去验证。

把小程序上当前的 6 位数字填到 Google 页面里,点确认。这一步是 Google 在确认”你确实扫了这个码、这个验证器确实能用”。

5. 验证后,返回点击「开启两步验证」,就完成啦。


补充一句

如果你手机上已经装了 Google Authenticator 或者 Authy,第 2-3 步可以直接用它们扫,流程一样。我推荐小程序的理由是:国内不用折腾下载、不怕换手机丢码、微信打开就能用。不装 App 对手机空间也是个解脱。


那为什么开了它就安全?简单讲两句

没开 2FA 的时候,登录只需要密码。密码怎么丢的?钓鱼网站骗走的、撞库撞出来的、某个网站数据库泄露你刚好用的同一个密码……渠道太多了。

开了 2FA,登录变成两个东西:

密码(你知道的)+ 6 位验证码(你手机上的)

偷到密码没用,没那个 30 秒一换的 6 位数字就进不去。

而且 TOTP 验证码跟短信验证码不一样——它不经过运营商、不经过网络、完全在你手机本地算出来的。即使有人在公共 WiFi 上截了你的包,也抓不到它。

Google 自己给过一个数据:开启两步验证的账号,被盗的可能性降低超过 99.9%。想想也是——6 位数字百万分之一的概率,30 秒后就换,暴力猜基本不可能。


新账号到手第一件事就是开 2FA,越早开越安心。关于 TOTP 或者账号安全问题有疑问欢迎关注我,或者加微信 free2fa 聊聊。

编辑于 2026-06-21 · 著作权归作者所有