兩步驟驗證（MFA）

Fluidkey 支援兩步驟驗證，防止未經授權的存取，並在高額交易前增加確認步驟。啟用後，還原帳戶、進行任何轉帳，以及匯出金鑰前皆須通過驗證。

支援的驗證方式

您最多可註冊三種方式，每種類型各一：

• 電子郵件：向你註冊的信箱寄送一次性驗證碼。
• 驗證器 App（TOTP）：由 Google Authenticator 等 App 產生的限時驗證碼。
• 簡訊 SMS（即將推出）：向你的手機號碼寄送一次性驗證碼。

其中一種會設為預設方式，每次需要驗證時會優先使用。你可隨時在兩步驟驗證設定中變更預設。

啟用兩步驟驗證

請從帳戶選單開啟兩步驟驗證設定。若尚未註冊任何驗證方式，系統會引導你新增第一種；完成驗證後，兩步驟驗證會自動啟用，並以該方式為預設。

支出上限設定

啟用兩步驟驗證後，你可設定金額門檻與時間範圍，用於判斷對外交易（發送、兌換等）是否需要驗證。

• 金額門檻：超過多少美元（USD）需要驗證。最低為 100 美元，預設為 2,000 美元。
• 時間範圍：系統會將對外交易金額在指定時間區間內加總，再與門檻比較。選項包括：
  • 每日：24 小時
  • 每週：7 天
  • 每月：30 天

時間區間如何計算

時間區間採滾動計算，並非依曆法日期重設。也就是說：

• 若選 每週，系統看的是從當下回推 7 天的交易總額，而非於每週一歸零。
• 每日為從當下往回推 24 小時，非從午夜起算。
• 每月為從當下往回推 30 天。

較早的交易若已滑出窗口，便不再計入累計總額。舉例來說，若門檻為 2,000 美元、時間範圍為每週：你在 6 天前轉出 1,500 美元、今天又轉出 600 美元，滾動加總為 2,100 美元，下一筆交易將需要通過驗證。待第一筆 1,500 美元超過 7 天後，該筆不再計入，滾動總額便會下降。

你可隨時在兩步驟驗證設定中調整門檻與時間範圍。

何時需要兩步驟驗證

啟用後，以下情境會強制要求驗證：

帳戶還原

在新裝置還原帳戶，或透過網頁版存取時，須完成驗證。通過後，該裝置會記住驗證結果 — 除非你登出或移除帳戶，否則不會重複要求。

交易

確認交易時，系統會檢查該筆交易是否超過你設定的門檻；若超過，送出交易前須先完成驗證。

備份與金鑰

若你嘗試匯出私鑰或使用備份相關功能，須先通過驗證。

關閉兩步驟驗證

請至兩步驟驗證設定關閉開關。關閉前仍須先通過驗證，以避免他人短暫取得你的裝置後即關閉保護。

建議

• 驗證器 App 通常最穩定 — 可離線使用，不依賴郵件或簡訊是否即時送達。
• 註冊多種方式作為備援，以免失去主要驗證管道時無法操作。
• 門檻請符合使用習慣 — 設太低會頻繁觸發驗證，設太高則無法保護較小金額的交易。