WhatsApp 用手机号作为账号唯一标识,理论上谁拥有 SIM 卡谁就能登录。两步验证(Two-step verification)为账号增加一层 6 位 PIN 码校验,是防止 SIM 卡盗用攻击的关键措施。
开启步骤
- WhatsApp → 设置 → 账号(Account)→ 两步验证。
- 点击「启用」(Enable)。
- 设置 6 位 PIN 码(与系统锁屏密码不同)。
- 确认 PIN 码。
- 填写邮箱地址(强烈建议填写)—— 用于忘记 PIN 时通过邮箱重置。
启用后的效果
- 新设备登录 WhatsApp 时,除了短信 / 通话验证码外,还需要输入这 6 位 PIN 码。
- WhatsApp 会随机要求你重新输入 PIN(约几天到几周一次),确保你没忘记。
- 若有人复制了你的 SIM 卡企图登录账号,没有 PIN 码也无法成功。
忘记 PIN 怎么办?
取决于是否有绑定恢复邮箱:
- 有邮箱:在登录页选择「忘记 PIN 码」,WhatsApp 会发送重置链接到邮箱,按指引重置。
- 无邮箱:必须等待 7 天才能在不输入 PIN 的情况下登录账号,期间 WhatsApp 会清除聊天记录。
不要忽略邮箱步骤
WhatsApp 在设置时邮箱不是必填,但官方明确建议填写。如果你 PIN 设得复杂又不留邮箱,万一忘记会导致 7 天等待 + 聊天记录丢失。
建议
- 所有用户都应启用两步验证(设置 5 分钟)。
- PIN 码用密码管理器记录,与系统锁屏密码不同。
- 必须填写恢复邮箱(用 WhatsApp 不会主动发邮件的小号也行)。
- 定期检查「设置 → 账号 → 两步验证」中的邮箱是否最新。