账号安全这件事,听起来老生常谈,但真正栽过跟头的人才知道疼。想象一下,你花了几个星期打磨的提示词、调试无数次的工作流、迭代到一半的项目成果,全都存在阶跃AI账号里——结果某天登录进去发现被人删得一干二净。这种风险不是危言耸听,而启用双重认证,就是目前阻止他人非法登录、窃取或删除这些资产最有效的手段。先绑定实名手机号,再通过Authenticator应用或信息方式开启TOTP验证,最后妥善保管恢复代码,这套流程走一遍,基本可以安心。

你的阶跃AI账号里存着大量未发布的提示词、调试好的工作流和正在迭代的项目成果,一旦被他人登录就能直接复制甚至删除。启用双重认证是阻止这种风险最有效的手段。下面一步步来操作。
登录阶跃AI官网并进入安全设置
打开浏览器,访问官网(https://www.php.cn/link/7b411a4dd7868b78d894b66680f0a24e),点击右上角的【登录】按钮,输入手机号和密码完成登录。登录后把鼠标悬停在头像上,点击【账号设置】,然后在左侧菜单选择【安全中心】。这一步很简单,但注意别走错入口。
绑定手机并验证身份
进入【安全中心】页面,找到「手机号绑定」模块,点击【修改】。输入当前已验证的手机号,获取信息验证码,输入后点击【确认绑定】。这里有个重要提醒:如果你的手机号已经绑定了,但并非本人实名认证的号码,必须先解绑,再用实名号重新绑定。否则后续开启双重认证会卡住,这一点务必注意。
启用基于时间的一次性密码(TOTP)
这一步有两种办法,推荐优先用第一种。
方法一:使用Authenticator类App(推荐)
先在手机应用商店下载并安装 Microsoft Authenticator、Google Authenticator 或 Authy 这类应用。然后回到阶跃AI的【安全中心】,找到「双重认证」并点击【启用】,选择「Authenticator App」。页面上会显示一个二维码和一串16位密钥。打开手机上的Authenticator应用,点击「+」,选择「扫描二维码」,对准网页中的二维码完成扫描。应用立刻会生成一个6位动态口令。回到网页端,输入当前显示的6位数字,点击【验证并启用】。成功后页面会提示「双重认证已开启」。
方法二:使用信息验证码(备用方案)
在「双重认证」设置页选择「信息验证」,点击【发送验证码】,查收手机信息后输入收到的6位码,点击【启用】。不过必须提醒一句:信息方式只适合临时过渡,因为运营商延迟或拦截可能导致验证失败,长期依赖并不靠谱。
保存恢复代码并测试登录流程
双重认证启用成功后,页面会自动弹出一组10个一次性恢复代码。点击【复制全部】,把它们粘贴到本地加密文本文件里,或者手抄在纸质笔记本上。这里切记两件事:不要截图保存在手机相册里,也别存在微信聊天记录中——这两个地方最容易泄露。然后关闭当前网页,新开一个无痕窗口,访问阶跃AI登录页,输入账号密码,在第二步输入Authenticator生成的6位码。如果成功登录,说明整个流程跑通了,双重认证正式生效。
到此为止,你的账号安全等级已经上了一个大台阶。后续每次登录都会要求输入动态码,即使有人拿到了你的密码,没有手机上的验证码也进不来。这套机制的可靠性,值得花这几分钟时间去配置好。
