ما هي المصادقة الثنائية وكيف تكون مفيدة في CoinEx

ما هي المصادقة الثنائية وكيف تكون مفيدة في CoinEx

المصادقة الثنائية (المعروفة أيضًا باسم 2FA أو التحقق بخطوتين) هي تقنية توفر تحديد هوية المستخدمين من خلال الجمع بين مكونين مختلفين. في هذه الحالة ، ستحمي حسابك بشيء تعرفه (كلمة مرورك) وشيء لديك (هاتفك). مع تمكين المصادقة الثنائية على حساب CoinEx الخاص بك ، سيتعين عليك تقديم كلمة المرور ("العامل" الأول) ورمز 2FA ("العامل" الثاني) عند تسجيل الدخول إلى حسابك. لأمان الحساب ، نوصي بتشغيل "2FA أثناء تسجيل الدخول" بعد ربط الهاتف المحمول أو TOTP بحسابك.


ما الفرق بين "كلمات المرور النموذجية" و "2FA"؟

عادةً ما تتضمن كلمة المرور النموذجية سلسلة من المعلومات الثابتة مثل الأحرف والصور والإيماءات وما إلى ذلك ، والتي يسهل اختراقها وغير آمنة ، في حين أن المصادقة الثنائية (2FA) أكثر تعقيدًا وذات مستوى أمان أعلى.


في CoinEx ، ندعم 2FA عبر التحقق من الرسائل القصيرة والتحقق من TOTP:

1. التحقق من الرسائل القصيرة: سيتم التحقق من حسابك عبر سلسلة من رمز التحقق من الرسائل القصيرة التي تم إنشاؤها عشوائيًا. يتم إرسالها فورًا أثناء صلاحيتها في فترة زمنية قصيرة ، لا يمكن استخدام رموز SMS إلا مرة واحدة قبل انتهاء الصلاحية.
2. تحقق TOTP: إن خوارزمية كلمة المرور لمرة واحدة المستندة إلى الوقت (TOTP) هي خوارزمية تحسب كلمة مرور لمرة واحدة من مفتاح سري مشترك والوقت الحالي. فهو يجمع بين مفتاح سري والطابع الزمني الحالي باستخدام وظيفة تجزئة التشفير لإنشاء كلمة مرور لمرة واحدة ، ويتم تغييرها كل 60 ثانية.


ما هو برنامج TOTP ولماذا أحتاجه؟

TOTP هي خوارزمية تحسب كلمة مرور لمرة واحدة من مفتاح سري مشترك والوقت الحالي ، مثال على رمز مصادقة رسالة مبنية على التجزئة (HMAC). تتكيف معظم المصطلحات 2FA مع TOTP والتحديثات في 30-60 ثانية ، ويصعب كسرها وأكثر أمانًا نسبيًا.


يوصى باستخدام TOTP

توصي CoinEx باستخدام Google Authenticator أو تطبيق مصادقة آخر غير متصل بالإنترنت مثل Authenticator.
Google Authenticator:

1. نظام IOS: ابحث عن "Google Authenticator" في متجر التطبيقات. انقر هنا للحصول على رابط التنزيل.
2. Android: ابحث عن "Google Authenticator" على Google Play. انقر هنا للحصول على رابط التنزيل.


ما هو المفتاح السري في برنامج TOTP؟

المفتاح السري هو جزء من المعلومات أو المعلمة ، وعادة ما تكون سلسلة من مجموعات مكونة من 16 رقمًا من الأحرف والأرقام ، تُستخدم لتشفير وفك تشفير الرسائل في تشفير غير متماثل أو مفتاح سري.
خذ Google Authenticator على سبيل المثال: ستوفر لك CoinEx سلسلة من المفتاح السري المكون من 16 رقمًا أثناء ربط Google Authenticator. إذا فقدت الجهاز باستخدام Google Authenticator ، فيمكنك تنزيل نفس التطبيق في هاتف جديد والاحتفاظ بـ 2FA عن طريق إعادة إدخال Secret Key في التطبيق. يرجى تفهم أن CoinEx لن تحفظ مفتاحك السري أو تنسخه احتياطيًا وأن أداة مصادقة Google الخاصة بك ستفقد ولن تتمكن من استرجاعها إذا نسيت أو فقدت مفتاحك السري. من أجل أمان حسابك ، يرجى الاحتفاظ بمفتاحك السري عبر الطرق التالية الموصى بها.


كيف تحتفظ بالمفتاح السري؟

1. اكتبها على قطعة من الورق
2. التقط لقطة شاشة وانسخها احتياطيًا في التخزين السحابي
3. سجل في تطبيقات TOTP الخاصة بك


لماذا رمز 2FA الصحيح "غير صحيح"؟

السبب الأكثر شيوعًا لأخطاء "الرمز غير الصحيح" هو أن الوقت على تطبيق Google Authenticator لا يتزامن مع وقت الخادم المحلي. في هذه الحالة ، يرجى التأكد من أن لديك نفس الوقت في تطبيق Google Authenticator مثل التوقيت المحلي.


لجهاز Android:

1) انتقل إلى تطبيق Google Authenticator [الإعدادات].
2) انقر على [تصحيحات الوقت للرموز].
3) انقر على [Sync now].


لجهاز iOS:

1) انتقل إلى تطبيق إعدادات iPhone. (منطقة إعدادات iPhone الخاصة بك)
2) حدد [عام] و [تاريخ الوقت].
3) قم بتمكين [Set Automatically].
4) إذا تم تمكينه بالفعل ، فقم بتعطيله ، وانتظر بضع ثوانٍ وأعد تمكينه.