已拥有米哈游通行证但未启用手机令牌将面临安全风险;手机令牌基于TOTP协议,需通过米游社App或官网绑定,支持迁移与重置,且原短信验证保留为备用方式。
如果您已拥有米哈游通行证但尚未启用手机令牌作为二次验证手段,则可能面临账号安全防护不足的风险。手机令牌(即安全令)是一种基于时间动态生成验证码的本地认证方式,不依赖网络与短信通道,可有效抵御SIM卡劫持与短信拦截攻击。以下是设置手机令牌的具体操作路径与替代方案:
一、通过米游社App绑定手机令牌
该方式适用于已安装并登录米游社App的用户,利用App内嵌的安全模块直接激活令牌功能,全程无需跳转外部页面,验证链路封闭且响应迅速。
1、打开米游社App,点击右下角“我的”,进入个人中心。
2、点击“设置”图标,选择“账号与安全”。
3、在安全设置列表中找到并点击“手机令牌”选项。
4、点击“立即启用”,系统将提示扫描二维码或手动输入密钥。
5、使用支持TOTP协议的认证App(如Google Authenticator、Microsoft Authenticator或Authy)扫描屏幕上的二维码。
6、扫描成功后,认证App将每30秒生成一个6位动态验证码,输入当前显示的验证码并点击“验证”。
7、验证通过后,页面显示手机令牌已启用,下次登录将要求输入动态验证码。
二、通过米哈游通行证官网绑定手机令牌
该方式适用于未安装米游社App或偏好网页端操作的用户,需确保当前浏览器已登录有效通行证账号,并完成基础身份核验。
1、访问米哈游通行证官方网站 user.mihoyo.com,确保已登录目标账号。
2、点击右上角头像,选择“账号安全设置”。
3、在“安全验证方式”区域,找到“手机令牌”并点击“设置”。
4、页面弹出二维码及备用密钥,此时需打开第三方认证App准备扫描。
5、若扫描失败,可点击“手动输入密钥”,将页面显示的16位大写字母密钥完整复制粘贴至认证App对应位置。
6、在认证App中确认添加账户后,返回网页输入当前生成的6位验证码。
7、提交后系统提示手机令牌绑定成功,原始短信验证仍保留为备用方式。
三、原手机号停用时的令牌迁移方案
当原绑定手机号已注销或无法接收短信,但您仍持有已启用令牌的设备,可通过离线验证方式完成令牌转移,避免因设备丢失导致账号锁定。
1、在新设备上安装同一款认证App,并确保其时间同步准确(误差不可超过30秒)。
2、登录米游社App或通行证官网,在“账号与安全”中选择“更换手机令牌”。
3、系统将要求输入最近一次成功登录时生成的动态验证码(来自旧设备)。
4、输入后,页面刷新显示新的二维码与密钥,立即用新设备的认证App扫描或手动录入。
5、新设备生成首个验证码后,再次输入完成校验。
6、操作完成后,页面显示旧设备令牌自动失效,新设备令牌即时生效。
四、绑定失败的应急处理方式
若连续三次输入错误的动态验证码,系统将临时冻结令牌功能24小时,此时可启用备用验证通道恢复控制权。
1、在登录页点击“遇到问题”,选择“无法使用手机令牌”。
2、按提示完成人脸识别验证(需开启摄像头并保持面部清晰)。
3、验证通过后,系统提供“重置令牌”选项,点击进入重置流程。
4、重新执行二维码扫描或密钥输入步骤,无需等待冻结期结束。
5、重置过程中,系统强制要求绑定一个有效邮箱作为辅助验证凭证。
6、邮箱验证通过后,页面提示令牌已重置,旧设备所有动态码立即作废。
