在 LeanCloud，保障用户的数据安全是我们最为重视的职责之一。为了防范用户密码意外泄露或遇网络攻击破解而产生的安全隐患，我们为 LeanCloud 账户增加了行之有效的二次认证功能。

当用户启用了二次认证后，再次登录 LeanCloud 控制台时，除了填写邮箱与密码，系统还会要求输入一个二次认证验证码，这个验证码是由启用二次认证时所绑定的手机应用动态生成的 6 位数字。因此即使有一天你的密码被泄露，只要手机还在，别人依然无法登入你的账号。

除了登录账号，对于删除、转移应用、清空 Class 数据等危险操作，系统也会要求输入二次认证验证码以确认你的身份。

启用二次认证

你可以在控制台的 账号设置 > 账号安全 页面找到启用二次认证的入口。

输入验证码

成功启用二次认证后，当你再次登录网站或进行危险操作时，页面会弹出一个对话框等待你输入验证码。此时打开你手机的二次认证应用，将屏幕上显示的 6 位数验证码输入到对话框中，验证成功后即可成功登录或完成操作（验证码由二次认证应用离线生成，所以此时并不需要手机能够接收短信或有网络连接）。

LeanCloud 命令行工具 v0.14.0 及以上版本支持二次认证，请先将命令行工具 升级 到所需版本，再按常规执行 $ lean login 操作，就会看到要求输入二次认证验证码的提示。

$ lean login
[?] 请输入您的邮箱
 => foobar@leancloud.rocks
[?] 请输入您的密码
 => ************
[?] 请输入二次认证验证码
 => 123456

手机丢失怎么办？

如果你丢失了生成验证码的手机，将无法登录你的账号。此时需要使用「恢复码」来关闭账号的二次认证功能。恢复码会在成功启用二次认证后显示在页面上，请务必妥善保存。

使用恢复码会关闭账号的二次认证功能，请记得在成功登录账号之后使用新手机重新启用二次认证功能。

如果你在使用二次认证的过程中有任何问题或建议，请 与我们取得联系。