احراز هویت دو مرحله ای چیست و چگونه در CoinEx مفید است

احراز هویت دو مرحله ای چیست و چگونه در CoinEx مفید است

احراز هویت دو مرحله ای (همچنین به عنوان تایید 2FA یا 2-Step Verification نیز شناخته می شود) فناوری است که شناسایی کاربران را از طریق ترکیب دو مؤلفه مختلف فراهم می کند. در این صورت، با چیزی که می دانید (رمز عبور) و چیزی که دارید (تلفن خود) از حساب خود محافظت خواهید کرد. با فعال کردن احراز هویت دو مرحله ای در حساب CoinEx خود، باید رمز عبور (فاکتور اول) و کد 2FA (فاکتور دوم) خود را هنگام ورود به حساب خود وارد کنید. برای امنیت حساب، توصیه می کنیم پس از اتصال تلفن همراه یا TOTP به حساب خود، «2FA هنگام ورود به سیستم» را روشن کنید.


تفاوت بین «گذرواژه‌های معمولی» و «2FA» چیست؟

یک رمز عبور معمولی معمولاً شامل رشته ای از اطلاعات ثابت مانند کاراکترها، تصاویر، حرکات و غیره است که به راحتی شکسته و ناامن می شوند، در حالی که 2FA پیچیده تر و از سطح امنیتی بالاتری برخوردار است.


در CoinEx، ما از 2FA از طریق تأیید پیامک و تأیید TOTP پشتیبانی می کنیم:

1. تأیید پیامک: حساب شما از طریق یک رشته کد تأیید پیامکی که به طور تصادفی ایجاد می شود تأیید می شود. ارسال فوری در حالی که در مدت زمان کوتاهی معتبر است، کدهای پیامکی فقط یک بار قبل از انقضا قابل استفاده هستند.
2. TOTP verify: الگوریتم یک بار رمز عبور مبتنی بر زمان (TOTP) الگوریتمی است که رمز عبور یک بار مصرف را از یک کلید مخفی مشترک و زمان فعلی محاسبه می کند. این یک کلید مخفی را با مهر زمانی فعلی با استفاده از یک تابع هش رمزنگاری ترکیب می‌کند تا یک رمز عبور یک بار مصرف ایجاد کند که هر 60 ثانیه تغییر می‌کند.


TOTP چیست و چرا به آن نیاز دارم؟

TOTP الگوریتمی است که یک رمز عبور یکبار مصرف را از یک کلید مخفی مشترک و زمان جاری را محاسبه می کند، نمونه ای از کد احراز هویت پیام مبتنی بر هش (HMAC). اکثر 2FA TOTP و به روز رسانی را در 30-60 ثانیه تطبیق می دهند، کرک کردن آنها دشوار است و نسبتاً ایمن تر است.


TOTP توصیه شده

CoinEx استفاده از Google Authenticator یا یکی دیگر از برنامه های احراز هویت آفلاین مانند Authenticator را توصیه می کند.
Google Authenticator:

1. سیستم IOS: «Google Authenticator» را در فروشگاه App جستجو کنید. برای دریافت لینک دانلود اینجا کلیک کنید
2. اندروید: «Google Authenticator» را در Google Play جستجو کنید. برای دریافت لینک دانلود اینجا کلیک کنید


کلید مخفی در TOTP چیست؟

کلید مخفی قطعه ای از اطلاعات یا پارامتر است که معمولاً رشته ای از ترکیب 16 رقمی از حروف و اعداد است که برای رمزگذاری و رمزگشایی پیام ها در رمزگذاری نامتقارن یا کلید مخفی استفاده می شود.
به عنوان مثال Google Authenticator را در نظر بگیرید: CoinEx همزمان با اتصال Google Authenticator، یک رشته کلید مخفی 16 رقمی در اختیار شما قرار می دهد. اگر دستگاه را با Google Authenticator گم کرده‌اید، می‌توانید همان برنامه را در تلفن جدید دانلود کنید و با وارد کردن کلید Secret در APP، 2FA را حفظ کنید. لطفاً توجه داشته باشید که CoinEx کلید مخفی شما را ذخیره یا پشتیبان نمی‌گیرد و اگر کلید مخفی را فراموش کرده یا گم کنید، Google Authenticator گم می‌شود و قابل بازیابی نیست. برای امنیت حساب خود، لطفاً کلید مخفی خود را از طریق راه های توصیه شده زیر حفظ کنید.


چگونه کلید مخفی را نگه داریم؟

1. آنها را روی یک تکه کاغذ
یادداشت کنید. 2. یک اسکرین شات بگیرید و در فضای ذخیره سازی ابری خود پشتیبان بگیرید
. 3. در برنامه های TOTP خود ضبط کنید.


چرا کد 2FA صحیح من "نادرست" است؟

رایج‌ترین دلیل خطاهای «کد نادرست» این است که زمان برنامه Google Authenticator شما با زمان سرور محلی شما هماهنگ نیست. در این مورد، لطفاً مطمئن شوید که زمان محلی خود را در برنامه Google Authenticator یکسان دارید.


برای دستگاه اندروید:

1) به برنامه Google Authenticator [تنظیمات] بروید.
2) روی [تصحیح زمان برای کدها] ضربه بزنید.
3) روی [Sync now] ضربه بزنید.


برای دستگاه iOS:

1) به برنامه تنظیمات آیفون بروید. (منطقه تنظیمات آیفون شما)
2) [General] و [Date Time] را انتخاب کنید.
3) [تنظیم خودکار] را فعال کنید.
4) اگر قبلاً فعال است، آن را غیرفعال کنید، چند ثانیه صبر کنید و دوباره فعال کنید.