Што такое двухфактарная аўтэнтыфікацыя і чым яна карысная ў CoinEx

Што такое двухфактарная аўтэнтыфікацыя і чым яна карысная ў CoinEx

Двухфактарная аўтэнтыфікацыя (таксама вядомая як 2FA або 2-этапная праверка) - гэта тэхналогія, якая забяспечвае ідэнтыфікацыю карыстальнікаў праз спалучэнне двух розных кампанентаў. У гэтым выпадку вы абароніце свой уліковы запіс чымсьці, што ведаеце (вашым паролем), і чымсьці, што ў вас ёсць (вашым тэлефонам). Калі ў вашым акаўнце CoinEx уключана двухфактарная аўтэнтыфікацыя, вам трэба будзе ўвесці пароль (першы «фактар») і код 2FA (другі «фактар») пры ўваходзе ў свой уліковы запіс. Для бяспекі ўліковага запісу мы рэкамендуем уключыць «2FA падчас уваходу» пасля прывязкі Mobile або TOTP да вашага ўліковага запісу.


У чым розніца паміж «Тыповымі паролямі» і «2FA»?

Тыповы пароль звычайна ўключае ў сябе радок статычнай інфармацыі, такой як сімвалы, выявы, жэсты і г.д., якую лёгка ўзламаць і яна небяспечная, у той час як 2FA з'яўляецца больш складаным і мае больш высокі ўзровень бяспекі.


У CoinEx мы падтрымліваем 2FA праз праверку SMS і TOTP:

1. Праверка па SMS: ваш уліковы запіс будзе пацверджаны з дапамогай радка выпадкова згенераванага кода пацверджання па SMS. Імгненна адпраўленыя і сапраўдныя на працягу кароткага перыяду часу, SMS-коды могуць быць выкарыстаны толькі адзін раз да заканчэння тэрміну дзеяння.
2. Праверка TOTP: Алгарытм аднаразовага пароля на аснове часу (TOTP) - гэта алгарытм, які вылічае аднаразовы пароль з агульнага сакрэтнага ключа і бягучага часу. Ён аб'ядноўвае сакрэтны ключ з бягучай пазнакай часу з дапамогай крыптаграфічнай хэш-функцыі для стварэння аднаразовага пароля, які змяняецца кожныя 60 секунд.


Што такое TOTP і навошта ён патрэбны?

TOTP - гэта алгарытм, які вылічае аднаразовы пароль з агульнага сакрэтнага ключа і бягучага часу, прыклад кода аўтэнтыфікацыі паведамлення на аснове хэша (HMAC). Большасць 2FA адаптуе TOTP і абнаўляецца за 30-60 секунд, цяжка ўзламаць і адносна больш абаронены.


Рэкамендаваны TOTP

CoinEx рэкамендуе выкарыстоўваць Google Authenticator або іншую аўтаномную праграму аўтэнтыфікацыі, напрыклад Authenticator.
Google Authenticator:

1. Сістэма IOS: шукайце «Google Authenticator» у App Store. Націсніце ТУТ , каб атрымаць спасылку для загрузкі.
2. Android: шукайце «Google Authenticator» у Google Play. Націсніце ТУТ , каб атрымаць спасылку для загрузкі.


Што такое сакрэтны ключ у TOTP?

Сакрэтны ключ - гэта інфармацыя або параметр, звычайна радок з 16-значных камбінацый літар і лічбаў, які выкарыстоўваецца для шыфравання і дэшыфравання паведамленняў у асіметрычным шыфраванні або шыфраванні з сакрэтным ключом.
Возьмем, напрыклад, Google Authenticator: CoinEx прадаставіць вам радок з 16-значным сакрэтным ключом пры прывязцы Google Authenticator. Калі вы страцілі прыладу з вашым Google Authenticator, вы можаце загрузіць тую ж праграму на новы тэлефон і захаваць 2FA, паўторна ўвёўшы сакрэтны ключ у APP. Памятайце, што CoinEx НЕ будзе захоўваць або ствараць рэзервовую копію вашага сакрэтнага ключа, і ваш Google Authenticator будзе СТРАЧАН і не зможа быць адноўлены, калі вы забылі або страцілі сакрэтны ключ. У мэтах бяспекі вашага ўліковага запісу захавайце свой сакрэтны ключ наступнымі рэкамендаванымі спосабамі.


Як захаваць сакрэтны ключ?

1. Запішыце іх на аркушы паперы
2. Зрабіце скрыншот і зрабіце рэзервовую копію ў вашым воблачным сховішчы
3. Запішыце ў вашых праграмах TOTP


Чаму мой правільны код 2FA «Няправільны»?

Самая распаўсюджаная прычына памылак «Няправільны код» заключаецца ў тым, што час у вашым дадатку Google Authenticator не сінхранізаваны з вашым часам на лакальным серверы. У гэтым выпадку пераканайцеся, што час у праграме Google Authenticator супадае з вашым мясцовым часам.


Для прылады Android:

1) Перайдзіце ў дадатак Google Authenticator [Настройкі].
2) Націсніце [Карэкцыі часу для кодаў].
3) Націсніце [Сінхранізаваць зараз].


Для прылады iOS:

1) Перайдзіце ў праграму налад iPhone. (вобласць налад вашага iPhone)
2) Выберыце [Агульныя] і [Дата і час].
3) Уключыць [Усталяваць аўтаматычна].
4) Калі ён ужо ўключаны, адключыце яго, пачакайце некалькі секунд і зноў уключыце.