Qu'est-ce que l'authentification à deux facteurs et comment est-elle utile dans CoinEx

Qu'est-ce que l'authentification à deux facteurs et comment est-elle utile dans CoinEx

L'authentification à deux facteurs (également appelée 2FA ou vérification en 2 étapes) est une technologie qui permet d'identifier les utilisateurs grâce à la combinaison de deux composants différents. Dans ce cas, vous protégerez votre compte avec quelque chose que vous connaissez (votre mot de passe) et quelque chose que vous possédez (votre téléphone). Avec l'authentification à deux facteurs activée sur votre compte CoinEx, vous devrez fournir votre mot de passe (premier "facteur") et votre code 2FA (deuxième "facteur") lors de la connexion à votre compte. Pour la sécurité du compte, nous vous recommandons d'activer "2FA lors de la connexion" après avoir lié Mobile ou TOTP à votre compte.


Quelle est la différence entre "mots de passe typiques" et "2FA"?

Un mot de passe typique comprend généralement une chaîne d'informations statiques telles que des caractères, des images, des gestes, etc., facilement déchiffrables et non sécurisés, tandis que 2FA est plus compliqué et d'un niveau de sécurité plus élevé.


Dans CoinEx, nous prenons en charge 2FA via la vérification SMS et la vérification TOTP:

1. Vérification par SMS : Votre compte sera vérifié via une chaîne de code de vérification par SMS généré aléatoirement. Envoyés instantanément pendant leur validité dans un court laps de temps, les codes SMS ne peuvent être utilisés qu'une seule fois avant l'expiration.
2. Vérification TOTP : L'algorithme TOTP (Time-based One-Time Password) est un algorithme qui calcule un mot de passe à usage unique à partir d'une clé secrète partagée et de l'heure actuelle. Il combine une clé secrète avec l'horodatage actuel à l'aide d'une fonction de hachage cryptographique pour générer un mot de passe à usage unique, changeant toutes les 60 secondes.


Qu'est-ce que TOTP et pourquoi en ai-je besoin ?

TOTP est un algorithme qui calcule un mot de passe à usage unique à partir d'une clé secrète partagée et de l'heure actuelle, un exemple de code d'authentification de message basé sur le hachage (HMAC). La plupart des 2FA adaptent le TOTP et les mises à jour en 30 à 60 secondes, difficiles à cracker et relativement plus sécurisés.


TOTP recommandé

CoinEx recommande d'utiliser Google Authenticator ou une autre application d'authentification hors ligne telle que Authenticator.
Authentificateur Google:

1. Système IOS: recherchez "Google Authenticator" sur l'App Store. Cliquez ICI pour obtenir le lien de téléchargement.
2. Android: recherchez "Google Authenticator" sur Google Play. Cliquez ICI pour obtenir le lien de téléchargement.


Qu'est-ce que la clé secrète dans TOTP?

Une clé secrète est une information ou un paramètre, généralement une chaîne de combinaisons de lettres et de chiffres à 16 chiffres, qui est utilisée pour chiffrer et déchiffrer des messages dans un chiffrement asymétrique ou à clé secrète.
Prenez Google Authenticator par exemple : CoinEx vous fournira une chaîne de clé secrète à 16 chiffres lors de la liaison de Google Authenticator. Si vous avez perdu l'appareil avec votre Google Authenticator, vous pouvez télécharger la même application dans un nouveau téléphone et conserver 2FA en ressaisissant la clé secrète sur l'APP. Veuillez comprendre que CoinEx n'enregistrera ni ne sauvegardera PAS votre clé secrète et votre Google Authenticator sera PERDU et ne pourra pas être récupéré si vous avez oublié ou perdu la clé secrète. Pour la sécurité de votre compte, veuillez conserver votre clé secrète via les méthodes recommandées suivantes.


Comment conserver la clé secrète?

1. Écrivez-les sur un morceau de papier
2. Prenez une capture d'écran et sauvegardez-la dans votre stockage Cloud
3. Enregistrez-les dans vos applications TOTP


Pourquoi mon code 2FA correct est-il "incorrect"?

La cause la plus fréquente des erreurs "Code incorrect" est que l'heure de votre application Google Authenticator n'est pas synchronisée avec l'heure du serveur local. Dans ce cas, assurez-vous d'avoir la même heure dans votre application Google Authenticator que votre heure locale.


Pour l'appareil Android:

1) Accédez à l'application Google Authenticator [Paramètres].
2) Appuyez sur [Corrections de temps pour les codes].
3) Appuyez sur [Synchroniser maintenant].


Pour l'appareil iOS:

1) Accédez à l'application Paramètres iPhone. (la zone des paramètres de votre iPhone)
2) Sélectionnez [Général] et [Date Heure].
3) Activez [Définir automatiquement].
4) S'il est déjà activé, désactivez-le, attendez quelques secondes et réactivez-le.