硬件密钥双重認證现已成為新帳戶默认设置

1. The change

自 2026-02-19 起,bitexasia.com 的注册流程会要求新用戶先注册 FIDO2 硬件密钥(YubiKey、Solo、Titan,或如 Touch ID / Windows Hello 等平台認證器),然后才使用短信或 TOTP。短信仍可作為价值等值 10,000 美元以下帳戶的备用方式, but it is no longer the path of least resistance.

2. 為什么这很重要

Through 2025, every successful account-takeover incident on the platform involved either (a) SIM-swap on an SMS-protected account or (b) phishing landing-page that fooled a user into typing their TOTP code into a fake login. 无任何一起事件涉及第二因素仅為硬件密钥的帳戶。 FIDO2 的签名与网站来源绑定 — 位于 bitexasia-secure.com 的钓鱼页面在密碼学上无法生成针對 bitexasia.com 的有效签名。

3. 现在的注册流程

步骤 1 — 驗證信箱

和以前一样。点击驗證链接。

步骤 2 — 添加安全密钥

浏览器原生 WebAuthn 提示。插入 YubiKey 并轻触,或使用平台認證器(Touch ID、Face ID、Windows Hello)。零成本,约 5 秒。

步骤 3 — 可選备用方式

如果您想以短信作為备份,现在可以添加。我们强烈建議改為至少两台 FIDO2 设备 — 抽屉里的备用密钥优于一部可能与主设备一起丢失的手机。

Step 4 — KYC and payment method

Identity verification and payment connection happen after the security setup. This is deliberate — your security setup shouldn't be a footnote.

4. 现有帳戶怎么办?

现有用戶保留其原有的双重認證。我们将在下一次登入時弹出软提示,引導用戶进行一次性的硬件密钥注册升级。餘額超过 10,000 美元的帳戶会收到更强的提示:每次登入都会显示横幅,直到用戶添加硬件密钥或 明确忽略。

我们目前不强制任何人放弃短信。在安全控制上强制升级往往会把用戶群推向阻力最小的路径,即使那條路径並不好。正确的做法是让更好的路径比更差的路径更轻松。

5. 我们不销售硬件密钥

FIDO2 是一项开放標准。任何符合规范的密钥都可使用。如需推荐:YubiKey 5 系列(45–60 美元)或 Solo 2(60 美元)。请不要从我们这里购买 — 我们不销售密钥,也不从任何供應商處抽成。请直接购买。

6. 我们将关注的指標

• FIDO2 采用率 (新帳戶,目標: >90 天内达到 85%)。
• 帳戶接管事件率 (2025 年基線:每月每 10,000 月活用戶 0.04 起)。
• 支持工单量 关于「丢失双重認證,无法登入」 — 预计将短期上升,因為用戶会丢失硬件密钥,随后随着恢複流程成熟而趋于平稳。

我们将在 90 天后发布跟踪报告。