盈透证券使用双因子认证

盈透提供了2种双因素身份验证工具：IB Key 和支持TOTP（基于时间的一次性密码）的密码管理器。其中IB Key在使用时会推送消息到移动端，只需点击验证即可，比较方便快捷。但是存在一个问题，如果用户的账号密码泄露，如果双方同时都在登录，用户无法区分IB Key的验证是来自哪个请求，可能导致给其他非法登录验证导致出现损失的情况。

使用基于时间的一次性密码管理器_Google_ Authenticator可以比较好的规避这个问题，因为用户只会在自己登录的页面进行输入，从而规避了为非法登录验证的问题。

后台添加认证方式

点击个人中心，进入设置菜单，找到【安全】下的【安全登录系统】

激活 Google Authenticator

使用Google Authenticator 扫描【安全登录系统】页面右侧出现的二维码，激活客户端。

最佳实践

1. Google Authenticator 打开隐私保护屏幕，启用后需要使用面容ID才能访问。
2. 在云端备份您的移动身份验证器应用程序配置：由于某种原因，应用程序无法使用，或者您不小心删除了应用程序而不得不重新安装，您可以立即恢复其配置，而无需致电盈透的客户服务。

以上是盈透官方文档给出的一些最佳实践，不过关于设置云端备份需要特别注意：Google Authenticator 暂未查到支持端到端数据加密