两步验证（也称为双因素验证，2FA）为您的 Mozilla 账户增加了一层额外的安全性。即使有人获取了您的密码，如果没有第二个验证因素，他们也无法访问您的账户。这第二个因素确保即使凭证泄露，您的账户也能保持安全。通过启用两步验证，您可以大大降低未经授权访问的风险，帮助保护您的个人数据和浏览历史。

如何设置两步验证

1. 登录您的 Mozilla 账户，并在账户安全部分启用两步验证以开启此功能。
2. 设置一个验证器应用。使用受信任的应用，如 Google Authenticator （Android、iOS（不适用于中国大陆地区的 App Store）) 或 Twilio Authy Authenticator (Android、iOS)）生成登录代码，并确保下载您的备用验证码。
   • 有关启用两步验证的更多信息，请参阅 用双重认证保护你的 Mozilla 账户。

两步验证的恢复方式

如果您无法访问身份验证器应用或设备，恢复方式可确保您能够重新访问您的账户。

设置两步验证时的恢复方式

要为您的 Mozilla 账户启用两步验证（2FA），您必须至少设置一种恢复方式——可以是备用验证码，也可以是恢复电话号码。如果您未完成恢复方式的设置，即使完成其他步骤，两步验证也不会启用。

部分用户在初次设置两步验证时，可能会被要求在备用验证码和恢复电话号码之间选择。如果您选择设置恢复电话号码，系统不会自动提供备用验证码。不过，在启用两步验证后，您可以随时通过账户设置添加或更换恢复方式。

备用验证码

当您设置两步验证并使用备用验证码时，您将收到一组 10 字符的备用验证码，请将其保存在安全的位置。如果您无法访问身份验证器应用，每个代码可以用于一次登录。

请注意，不要与 恢复密钥（与同步数据恢复相关）或通过电子邮件或短信发送的一次性代码混淆。

• 如何访问： 您可以在设置两步验证时查看并下载备用验证码。如果您丢失了这些验证码，可以从 账户设置 获取新的验证码。
• 专业建议： 将这些代码存储在安全的位置，例如密码管理器或物理保险箱中。

恢复电话号码

该功能目前面向美国和加拿大用户开放，允许您为账户添加一个恢复电话号码。若您无法访问身份验证器应用，可通过短信请求获取一次性密码（OTP），从而重新登录您的 Mozilla 账户。

• 如何添加恢复电话号码：

您可以在初始两步验证（2FA）设置过程中或之后通过 Mozilla 账户设置添加恢复电话号码。

• 在初始两步验证设置期间

如果符合条件，系统会在两步验证设置过程中提示您选择备用验证码或恢复电话号码。选择“恢复电话号码”并按步骤输入手机号码，通过短信发送的一次性密码（OTP）进行验证。

• 在两步验证设置完成后

1. 前往 Mozilla 账户设置的 账户安全 部分。
2. 在 两步验证 下找到 恢复电话号码 选项。
3. 添加您的电话号码，并通过输入发送到您手机的一次性验证码进行验证。

注意：如果看不到恢复电话号码选项，表示该功能当前不适用于您的账户。 重要提示：您的恢复电话号码应属于您本人并保持更新，以确保能重新获得账户访问权限。

更改或添加恢复方式

启用两步验证后，您随时可以在 Mozilla 账户设置中添加、删除或在备用验证码和恢复电话号码之间切换。

两步验证恢复方式的比较

了解 SIM 卡交换风险

SIM 卡交换攻击是指恶意行为者说服您的移动运营商将您的手机号码转移到他们的 SIM 卡上。一旦他们控制了您的手机号码，他们就可以拦截用于账户恢复的消息，包括一次性密码（OTP）。这使得基于手机的恢复方式比备用验证码等离线选项更容易受到攻击。

为了减轻 SIM 卡交换风险，请确保您的移动运营商账户使用强密码保护，并且如果可用，启用其自己的两步验证（2FA）。

大多数主要移动运营商在其帮助中心发布了您可以采取的步骤来保护您的设备。以下是一些示例：

• AT&T: SIM 卡交换诈骗知多少 - AT&T 网络意识
• Verizon: 什么是 SIM 卡交换诈骗？保护您的设备免受 SIM 卡黑客攻击
• T-Mobile: 保护您的 T-Mobile 账户免受欺诈
• Rogers: 端口欺诈和 SIM 卡交换
• TELUS: SIM 卡交换诈骗：您应该知道的内容
• Bell: 如何保护自己免受电信欺诈

账户安全的最佳实践

• 为您的 Mozilla 账户和相关电子邮件账户使用 强且唯一的密码。
• 启用两步验证 并保持恢复方式持续更新。
• 定期查看账户的安全设置；请参阅 审核你的 Mozilla 账户活动并保护你的数据。

通过采取这些步骤，您将确保您的 Mozilla 账户保持安全，免受未经授权的访问。