改 Telegram 两步验证密码 + 清理已登录设备（让账号真正归你）

账号登进来只是开始。卖家手里大概率还留着原始的接码网址、tdata、API 凭据，理论上他随时能再登一次抢回去。所以你必须做两件事：把 2FA 密码改成你自己的、把卖家的设备从已登录列表里踢掉。这两步做完，账号才真正归你。

不做的真实风险

• 接码网址 1 年内有效，卖家随时能用它收新的登录验证码。
• 2FA 密码不改，他知道密码就能直接登。
• 卖家的设备如果还在你的"已登录设备"列表里，他不需要任何验证码，已经在线了。

三个里只要有一个没堵，就等于账号还在卖家手里。下面分两块来做。

第一块：改 2FA 密码 + 改恢复邮箱

步骤 1：打开 Telegram → Settings → Privacy and Security → Two-Step Verification。

步骤 2：点 Change Password（如果是已经设过 2FA 的账号），输入旧密码——也就是卡密里 2fa.txt 里的那串。

步骤 3：设新密码。建议用一个你能记住但又没在别处用过的——12 位以上、有字母 + 数字。Telegram 会要求你输两次确认。再设个 hint（提示词），可填可不填。

步骤 4：在同一个页面找到 Recovery Email，把恢复邮箱改成你自己的常用邮箱。Telegram 会发一封带 6 位验证码的邮件到旧邮箱（如果有）或者新邮箱，填进去确认。

这一步极其关键——恢复邮箱改成你自己的之后：

• 以后忘了 2FA 密码，能从你邮箱重置；
• 以后大部分场景的验证码会优先发到邮箱，不再依赖接码网址；
• SMS Fee 类的提示也会消失（因为 Telegram 改用邮箱验证）。

第二块：清理已登录设备

注意：Telegram 对刚登录的新设备有 24 小时冷却期——这期间你不能踢掉其他设备。这是平台机制不是 bug，必须等。所以推荐做法：登录当天先做完 2FA + 邮箱修改，第二天回来清设备。

步骤 1：等满 24 小时后，进 Telegram → Settings → Devices（已登录设备）。这里会列出当前账号在所有端的活跃会话。

列表里多半你能看到几条不是你的——比如某个 iPhone 12、某个 Windows 10 桌面端，IP 显示在国外。这些都是卖家的。

步骤 2：直接点最上面的 Terminate All Other Sessions（终止所有其他会话）。这一键会把除了"当前这台"之外的全部踢下线。一个个点 Terminate 也行但慢。

确认后立刻生效，被踢的端会跳回登录界面。从这一秒开始，卖家手里的所有原始凭据（接码网址、tdata、API、scriptLogin.txt）全部失效——因为他需要重新走登录流程，但你已经改了 2FA 和邮箱，他什么都做不了。

清理后接码网址 / API 还能用吗

不能。这是必然的——你之所以"清干净"了卖家就是因为这些东西全部失效了。提前掂量：

• 清理之前：你和卖家都能登；接码网址有效。
• 清理之后：只有你能登；卖家的所有凭据作废。

如果你买的是大量号需要批量登（比如做营销），并且接受卖家可能保留 API 的风险，可以选择不踢——但2FA 和邮箱必须改，否则就算 API 失效他也能从你 2FA 密码直接登。

常见情况

设备列表里没有"Terminate All"按钮，只能一个个点？ 你登录还没满 24 小时。等到第二天再来。

改 2FA 时报"Invalid password"？ 卡密里给的旧密码不对。看 txt 文件名是不是 2fa.txt 或 password.txt——有些卖家放在 readme.txt 里。再不行联系卖家。

改邮箱时验证码没收到？ 检查你新邮箱的垃圾邮件夹，Telegram 验证邮件经常被 Gmail 误判。

改完 2FA 后下次登录还需要短信吗？ 默认情况下，已绑定恢复邮箱的账号在新设备登录时会优先用邮箱发验证码，不再依赖短信/接码网址。SMS Fee 这类提示也基本不会再出现。

本文由 tgmaihao.com 整理。这两步是所有 Telegram 成品账号交付后必做的——不做等于号没买。客户里偶尔有抱怨"我账号被找回了"的，99% 都是没做这两步的。