esim

简介 – 为什么你一离开自己的国家，双重认证（2FA）就可能失效

长途飞行后你抵达目的地，连接机场Wi-Fi，尝试登录你的银行账户。但短信验证码始终未收到。为什么？你换用了当地的SIM卡以获得便宜的数据服务，关闭了漫游以避免费用，或者你的本地运营商无法在国际上联系到你。突然间，你被锁定在重要账户之外。

How to Receive Bank SMS 2FA Abroad With an eSIM: Easy Guide

您经过长途飞行抵达，连接机场Wi-Fi，尝试登录银行账户。但短信验证码始终未收到。为什么？您为了便宜的数据切换了本地SIM，关闭了漫游以避免费用，或者您的本地运营商无法在国际上联系到您。突然间，您被锁定在关键账户之外。

这时旅行者才发现他们的双因素认证（2FA）设置并未为跨境设计。在本指南中，我们将向您展示为什么身份验证器应用比短信更适合旅行，什么方法在旅途中真正有效，以及如何准备，确保无论您是从曼谷登机还是在开普敦办理入住，都不会在旅途中被锁定账户。

您经过长途飞行抵达，连接机场Wi-Fi，尝试登录银行账户。但短信验证码始终未收到。为什么？您为了便宜的数据切换了本地SIM，关闭了漫游以避免费用，或者您的本地运营商无法在国际上联系到您。突然间，您被锁定在关键账户之外。这时旅行者才发现他们的双因素认证设置并未为跨境设计。在本指南中，我们将介绍短信和身份验证器应用在离开本地网络后如何表现，什么方法在旅途中真正有效，以及如何准备，避免在旅途中被锁定在关键账户之外。

简短回答：出国旅行时身份验证器应用与短信的对比

身份验证器应用在国际旅行中更胜一筹，因为它们可离线工作，能抵御SIM卡交换，无论您是在机场Wi-Fi还是偏远海滩，都能持续生成代码。相比之下，短信代码完全依赖您的电话号码是否可达——一旦您关闭漫游或切换到本地SIM，往往就会失败。此外，身份验证器应用更安全：没有运营商在中间拦截您的代码。短信仍然作为不支持应用的网站的备份有用，但一旦跨境旅行，它作为主要方法就很脆弱。

对于大多数旅行者，尤其是频繁旅行者、数字游牧者和远程工作者，最安全的设置是：

将身份验证器应用作为关键账户的默认双因素认证方法。
保留短信作为备份，用于不支持应用的传统服务或当您的应用暂时不可用时。
添加备份代码和第二台设备，以防手机丢失或损坏时不会完全被锁定。

将此用作默认选项：

身份验证器应用（Google Authenticator、Microsoft Authenticator、Authy、密码管理器身份验证器）：
- 无需手机信号即可工作。
- 如果您更换SIM/eSIM，仍然有效。
- 比短信更安全，能防范SIM卡交换和运营商攻击。

仅将此用作备份：

短信双因素认证代码：
- 当某个网站只支持短信时。
- 适合不擅长技术的家庭成员，他们无法管理应用，但您仍然添加其他备份方法。
- 作为备选方案，如果您的身份验证器应用暂时失效。

比较表：认证器应用与短信在国际旅行中的表现

标准	认证器应用（Google/Microsoft/Authy等）	短信验证码（文本消息）	更适合旅行者？
无蜂窝信号时也能工作	是 – 设置后验证码离线生成	否 – 需要您的手机连接到运营商网络	认证器应用
取决于您的电话号码/SIM	否 – 绑定您设备上的应用	是 – 绑定您的电话号码和运营商	认证器应用
在国外更换SIM/eSIM时仍然有效	是 – 无变化；验证码继续有效	如果移除或禁用您的本地SIM，通常会失效	认证器应用
仅在Wi‑Fi下工作	是 – 只需联网即可访问您登录的服务	否 – Wi‑Fi无法接收短信	认证器应用
安全级别	较高 – 更难拦截；没有运营商作为中间人	较低 – 易受SIM交换和运营商级攻击影响	认证器应用
设置难度	中等 – 需要安装应用并扫描二维码	低 – 使用你现有的电话号码	取决于用户的舒适度
服务的可用性	广泛支持，尤其是科技、金融和工作账户	几乎普遍支持，包括传统服务	平局 – 短信在传统服务中获胜
旅行设置中的最佳角色	重要账户的主要双因素认证方式	备份方式或仅提供短信的服务	应用为主，短信为备份

短信双因素认证在国外旅行时的表现

在家时，短信双因素认证感觉轻松自如。你输入密码，收到短信，输入6位数验证码，完成。无需额外应用，无需学习曲线，几乎所有服务都支持。

一旦离开你的本地网络，行为会迅速变化。

短信的优点：

简单且熟悉： 你已经知道短信是如何工作的。
广泛支持： 许多银行、政府服务和老旧网站仅提供短信服务。
无需额外安装应用： 适合不想管理更多应用的人。

旅行时会出现的问题：

这完全取决于您的电话号码和运营商。
短信验证码通过您的原手机号码和原运营商网络发送。一旦该号码无法接通，验证码就无法接收。
如果您关闭漫游：您可以避免高额费用，但问题是——您的手机将无法接收来自原运营商的短信。这意味着发送到您原号码的短信验证码将无法收到，当银行或邮箱要求验证时，您将被锁定。
如果您用本地SIM卡替换了SIM卡：
您的手机现在连接的是本地运营商，而非原运营商。发送到您旧号码的短信验证码仍然会发送到您的原网络，而非当前SIM卡。对您来说，这些短信就像消失了一样。
如果您使用eSIM上网并禁用实体SIM卡：
您在本地可能有良好的数据和廉价通话，但如果原号码线路被关闭，任何与该号码绑定的短信双因素认证将无法使用。

这对于银行、支付和身份验证尤为重要。许多银行仍然发送：

登录验证代码。
针对新设备的“是您本人吗？”提醒。
用于高价值转账的一次性验证码。

如果您在国外，试图从酒店或联合办公空间批准交易，而银行坚持向您的原号码发送短信，您可能会陷入困境。

一个常见的现实场景：您在欧洲，使用本地SIM卡上网。您尝试从笔记本电脑登录您的美国银行账户，系统提示“我们已向您的手机发送验证码。”您的手机显示信号满格和4G/5G，但没有收到短信——因为这些信号属于您的新本地号码，而不是银行所知道的您的原号码。

这就是为什么对于国际旅行来说，短信作为备份比作为唯一的双因素认证方法更有效。

在国外时，短信双因素认证仍然有意义的情况

即使在旅行时，仍有一些情况您无法避免使用短信。

短信在以下情况下仍然有用：

您的银行或政府门户仅支持短信。
许多传统系统尚未提供认证器应用程序。
你正在为技术不太熟练的旅行者做准备。
对某些人来说，“只需接收短信并输入代码”是他们唯一会使用的流程。

在国外使用短信的聪明方法：

在第二部手机中保持家用SIM激活并启用漫游，仅用于接收验证码。
你可以在主手机中使用本地SIM或eSIM进行数据和通话。
使用双SIM手机：
保持你的家用SIM激活（可能开启漫游但数据使用最小），并添加一个本地SIM或旅行eSIM以获得实惠的数据。短信仍会发送到你的家用号码，同时你享受本地资费。
出发前测试短信：
从另一台设备登录你最关键的服务，并确认在你的手机处于“旅行模式”配置（例如，家用SIM + 仅Wi-Fi，或双SIM激活）时，短信验证码能可靠到达。

这样使用时，短信成为一个备份安全网，而不是你的主要生命线。

认证器应用的工作原理（以及为什么它们更适合旅行）

认证器应用是生成短时效代码的移动应用，你可以用这些代码进行双因素认证，代替（或作为补充）短信。常见示例包括：

Google Authenticator
Microsoft Authenticator
Authy
内置于密码管理器中的认证器，如1Password、Bitwarden或Dashlane

你通过扫描二维码或输入设置密钥将这些应用程序链接到你的账户。之后，它们会显示一个大约每30秒刷新一次的6位数代码。

你可以把它想象成一个存储在手机上的微型数字钥匙。应用程序和服务共享一个秘密，并且都使用当前时间生成相同的一次性代码。因为代码是在你的设备上创建的，所以不必像短信那样发送给你。

为什么这对于旅行来说是理想的：

无需蜂窝服务即可使用：
一旦设置完成，大多数身份验证器应用程序完全离线生成代码。只要你的手机时间正确，代码就有效。
不在乎你使用的是哪个SIM卡或eSIM：
换用本地SIM卡，使用全球eSIM，或在咖啡馆仅用Wi-Fi——应用程序仍然持续生成代码。它不依赖你的电话号码或本地运营商。
支持仅Wi-Fi连接：
在有Wi-Fi的飞机、火车、乡村旅馆或联合办公空间，你可能有不错的Wi-Fi但没有手机信号。身份验证器应用程序仍然有效；短信则无效。
比短信更安全：
使用短信时，攻击者可能会欺骗你的运营商转移你的号码（SIM卡交换），拦截你的代码。身份验证器应用程序将运营商排除在流程之外，这就是为什么安全专家通常推荐它们而非短信。
一个应用，多个账户：
你可以在一个应用程序中存储你的电子邮件、云存储、密码管理器、银行和工作登录代码，而不必管理不同的短信流程。

对于旅行者来说，核心理念很简单：一旦你在家设置了身份验证器应用程序，它几乎可以在世界任何地方继续工作，即使没有手机信号，只要你能上网访问你登录的服务。

身份验证器应用程序的缺点和限制

没有工具是完美的，身份验证器应用程序有你应该了解的权衡。

主要限制：

需要智能手机或平板电脑。
如果你只使用基本手机，身份验证器应用程序不是一个选项。
设置需要一些努力。
你需要安装应用程序，为每个账户扫描二维码，并确认一切正常。这是一次性的工作，但仍然需要操作。
如果手机丢失或损坏，存在被锁定的风险。
如果你的手机是你唯一的身份验证器，并且你没有备份代码或第二台设备，丢失手机可能会让你无法登录账户，直到你通过支持或身份验证。
有些服务仍然不支持应用程序。
少数银行或政府网站仅提供短信或电话验证，因此您不能仅依赖应用程序。

好消息是：如果您在飞行前做好准备，这些缺点是非常可控的——这就是简单的旅行前双因素认证清单发挥巨大作用的地方。

真实旅行场景：短信与认证器应用的实际表现

让我们通过几个常见的旅行情况具体看看短信与认证器应用的表现。

1. 抵达并切换到当地SIM卡或eSIM

问题：您抵达曼谷，立即换成当地SIM卡以获得廉价数据，然后前往酒店。稍后，您需要查看银行余额或在线预订旅游。银行向您的家庭号码发送验证码——但该号码现在已离线放在抽屉里。您等待，什么也没收到。您再试一次，仍然没有。您被卡住了，而银行客服在12个时区之外。
如果您使用认证器应用：
您连接机场Wi‑Fi，打开银行应用或网站，同一手机上的认证器应用生成6位数代码。SIM卡更换无关紧要；应用照常工作。

2. 无蜂窝信号，仅有Wi‑Fi（飞机、火车、偏远地区）

短信：
在长途飞行或偏远火车线路上，您的手机可能显示“无服务”。即使机上或车站Wi‑Fi可用，短信验证码也无法送达您，因为没有蜂窝连接。
认证器应用：
您的应用程序继续离线生成代码。只要设备时间正确，您就可以在Wi‑Fi连接允许您访问服务时登录。

3. 在国外批准银行交易

短信：
您正在预订临时酒店或支付大额押金，银行需要通过短信验证码进行验证。如果您的家庭SIM卡不在手机中，漫游关闭，或者运营商阻止国际短信，您将无法批准付款。
认证器应用：
您的银行（如果支持基于应用的双因素认证）会要求您提供认证器上的一次性代码。您打开应用，读取代码，继续交易，无需担心您的电话号码。

4. 使用多因素认证登录工作或学校账户

短信：
公司和大学通常使用多因素认证（MFA）。如果您的默认方式是发送短信到您的家庭号码，而您使用的是不同的SIM卡，您可能无法在新设备上通过MFA验证。
认证器应用：
许多组织支持Microsoft Authenticator或类似的应用程序。设置完成后，无论您是在家里、里斯本的咖啡馆，还是东京的酒店Wi‑Fi上，这些应用程序都能继续工作。

在所有这些场景中，模式都是相同的：只要您的家庭电话号码无法接通，短信验证就会失败；而认证器应用程序大多不在乎您身处何地或哪个SIM卡处于激活状态。

飞行前准备双重认证：逐步清单

这里有一个简单的清单，帮助您在不到一小时内为旅行做好双重认证防护，最好在出行前几天完成。

安装身份验证器应用（5分钟）
从一个可靠的应用开始——您的密码管理器可能内置了一个（1Password、Bitwarden），或者您可以使用独立选项，如 Google Authenticator 或 Microsoft Authenticator。下载它，您就完成了一半。
将您的关键账户迁移到基于应用的双重认证

在每个账户的安全设置中，如果可用，将短信验证切换为“身份验证器应用”或“基于时间的一次性密码（TOTP）”：
- 电子邮件（Gmail、Outlook、Yahoo）。
- Apple ID 或 Google 账户（用于您的设备）。
- 支持基于应用代码的银行和投资账户。
- 密码管理器。
- 云存储（Google Drive、OneDrive、Dropbox）。
- 工作或学校账户（Microsoft 365、Google Workspace、VPN 等）。
按照每个网站的说明，将二维码扫描到您的身份验证器应用中。
生成并安全存储备份代码

大多数服务允许您创建备份代码——即使您丢失手机，这些一次性代码仍然有效。
- 为您最重要的账户（电子邮件、银行、密码管理器、工作）生成备份代码。
- 安全地存储它们：
  - 在您的密码管理器中，或者
  - 打印并与您的旅行文件一起保存在安全的地方。
如果您的手机丢失、被盗或损坏，这些代码是您的生命线。
尽可能添加第二台设备

一些服务允许你注册 多个认证器：
- 添加一台你随身携带的平板或备用手机。
- 或者添加一台你留在家里、信任的人保管的设备（以备紧急情况）。
这样，如果你的主手机坏了，你仍然可以获取代码，无需等待支持。
像已经在国外一样测试你的设置

出发前模拟旅行情景：
- 在手机上：开启 飞行模式，然后只启用 Wi‑Fi。
- 在笔记本电脑或其他设备上，注销并尝试登录关键账户。
- 当提示进行 2FA 时，使用你的 认证器应用代码，而不是短信。
如果你可以仅用 Wi‑Fi 和应用代码登录，那你状态良好。如果仍然需要短信，决定是否可以添加备用方法或保持短信作为次要选项。
记下恢复和支持信息

对于你最关键的服务：
- 确认文件中有哪些备用电子邮件地址和电话号码。
- 保存如何联系支持的链接或笔记，以防被锁定（尤其是银行和电子邮件）。
- 对于不太懂技术的亲戚，把这些细节写进他们的旅行文件夹或以安全笔记的形式分享。
如果你在另一个时区遇到问题，一点点文档记录可以减少很多压力。

如果你的手机在旅行中丢失或被盗怎么办？

在路上丢失手机令人紧张，但如果你做好准备，2FA 不必成为灾难。

如果你遵循了清单：

使用您的备份设备。
如果您在第二部手机或平板上设置了身份验证器应用，使用它登录您的关键账户。
使用您的备份代码。
访问您的密码管理器（如果有），或取出您随旅行文件存放的打印备份代码。使用这些代码登录并在需要时更改密码。
撤销丢失手机的访问权限。
从您的账户安全页面（电子邮件、银行、工作）登出其他设备，并将丢失的手机移除为受信任设备或双因素认证方法。

如果您没有做好准备：

使用任何仍然登录的设备。
酒店房间里的笔记本电脑、包里的平板电脑，或您可以通过信任的人访问的家用电脑。从那里更新密码和安全设置。
联系关键账户的客服支持。
银行和电子邮件提供商通常有在没有手机的情况下验证您身份的程序。虽然可能需要时间，但这是可行的。

每次旅行前应采取的几个安全提示：

启用“查找我的 iPhone”或“查找我的设备”，并确保您知道如何使用它。
在手机上设置强密码锁屏（PIN 码、指纹、Face ID）。
在可用的情况下，开启远程擦除，以便您可以从账户控制面板中清除丢失的设备。

有了这些措施，手机丢失虽然麻烦，但不会终结您的数字生活。

您的 SIM / eSIM / 漫游选择如何影响双因素认证方法

您选择的SIM 卡、eSIM 和漫游不会改变身份验证器应用的工作方式，但会极大地影响短信双因素认证（SMS 2FA）的表现。

主要设置的操作方式如下：

在您的本地 SIM 卡上漫游

优点：
- 您的主电话号码保持激活，因此短信验证码继续接收。
- 对您的设置几乎没有改变——一切如同在家一样工作。
缺点：
- 漫游可能会非常昂贵，尤其是数据漫游。
- 在某些国家，短信发送仍可能缓慢或不可靠。
- 您可能会关闭漫游以避免费用，但可能会意外切断短信接收。

2. 用本地SIM替换您的主SIM

优点：
- 您可以获得廉价的本地数据和通话。
- 非常适合长时间停留或想要本地号码的情况。
缺点：
- 发送到您的主号码的短信将无法到达您当前的手机。
- 任何仅使用短信发送到您原始号码的双因素认证，在您出国时都会变得有风险。

如果您先将关键账户转移到身份验证器应用，并仅将短信保留给没有替代方案的服务，这种设置效果最佳。

3. 使用旅行eSIM进行数据连接，同时保留主SIM

优点：
- 您可以将主SIM保留在手机中（用于短信），并添加一个旅行eSIM以获得实惠的数据。
- 您可以选择在使用eSIM数据时是否保持主线激活（用于短信）。
- 灵活：您可以获得廉价的数据，同时在需要时接收短信验证码。
缺点：
- 需要一部支持eSIM的手机。
- 您需要了解手机的双SIM设置，以避免意外的漫游费用。