Što je dvofaktorska autentifikacija i kako je korisna u CoinExu

Što je dvofaktorska autentifikacija i kako je korisna u CoinExu

Dvofaktorska autentifikacija (poznata i kao 2FA ili provjera u 2 koraka) tehnologija je koja omogućuje identifikaciju korisnika kombinacijom dviju različitih komponenti. U ovom slučaju, zaštitit ćete svoj račun nečim što znate (vaša zaporka) i nečim što imate (vaš telefon). S omogućenom dvofaktorskom autentifikacijom na vašem CoinEx računu, morat ćete dati svoju lozinku (prvi "faktor") i svoj 2FA kod (drugi "faktor") prilikom prijave na svoj račun. Za sigurnost računa preporučujemo da uključite "2FA prilikom prijave" nakon što povežete Mobile ili TOTP s vašim računom.


Koja je razlika između “Typical passwords” i “2FA”?

Tipična lozinka obično uključuje niz statičkih informacija kao što su znakovi, slike, geste itd., koje je lako probiti i nesigurne su, dok je 2FA složeniji i ima višu razinu sigurnosti.


U CoinExu podržavamo 2FA putem SMS verifikacije i TOTP verifikacije:

1. SMS potvrda: Vaš će račun biti potvrđen putem niza nasumično generiranog SMS koda za provjeru. Šalju se odmah i vrijede u kratkom vremenskom razdoblju, a SMS kodovi se mogu koristiti samo jednom prije isteka.
2. TOTP provjera: Time-based One-Time Password algoritam (TOTP) je algoritam koji izračunava jednokratnu lozinku iz dijeljenog tajnog ključa i trenutnog vremena. Kombinira tajni ključ s trenutnom vremenskom oznakom pomoću kriptografske hash funkcije za generiranje jednokratne lozinke, koja se mijenja svakih 60 sekundi.


Što je TOTP i zašto mi treba?

TOTP je algoritam koji izračunava jednokratnu lozinku iz dijeljenog tajnog ključa i trenutnog vremena, primjer koda za provjeru autentičnosti poruke (HMAC) temeljenog na hash-u. Većina 2FA prilagođava TOTP i ažurira se za 30-60 sekundi, teško ga je probiti i relativno je sigurnije.


Preporučeni TOTP

CoinEx preporučuje korištenje Google Authenticatora ili druge izvanmrežne aplikacije za autentifikaciju kao što je Authenticator.
Google autentifikator:

1. IOS sustav: potražite "Google Authenticator" na App Storeu. Kliknite OVDJE za preuzimanje veze.
2. Android: potražite "Google Authenticator" na Google Playu. Kliknite OVDJE za preuzimanje veze.


Što je tajni ključ u TOTP-u?

Tajni ključ je podatak ili parametar, obično niz 16-znamenkastih kombinacija slova i brojeva, koji se koristi za šifriranje i dešifriranje poruka u asimetričnoj enkripciji ili šifriranju tajnim ključem.
Uzmimo za primjer Google Authenticator: CoinEx će vam pružiti niz 16-znamenkastih tajnih ključeva dok obvezuje Google Authenticator. Ako ste izgubili uređaj sa svojim Google Autentifikatorom, možete preuzeti istu aplikaciju na novi telefon i zadržati 2FA ponovnim unosom tajnog ključa u APP. Imajte na umu da CoinEx NEĆE spremiti ili sigurnosno kopirati vaš tajni ključ i da će vaš Google Autentifikator biti IZGUBLJEN i neće ga se moći dohvatiti ako ste zaboravili ili izgubili tajni ključ. Radi sigurnosti vašeg računa, sačuvajte svoj tajni ključ na sljedeće preporučene načine.


Kako čuvati tajni ključ?

1. Zapišite ih na komad papira
2. Napravite snimku zaslona i sigurnosno kopirajte u svoju pohranu u oblaku
3. Snimite u svoje TOTP aplikacije


Zašto je moj točan 2FA kod "Neispravan"?

Najčešći uzrok pogreške "Neispravan kod" je da vrijeme u vašoj aplikaciji Google Authenticator nije sinkronizirano s vašim vremenom na lokalnom poslužitelju. U tom slučaju provjerite imate li isto vrijeme u aplikaciji Google Autentifikator kao i lokalno vrijeme.


Za Android uređaj:

1) Idite na aplikaciju Google Authenticator [Postavke].
2) Dodirnite [Time corrections for codes].
3) Dodirnite [Sinkroniziraj sada].


Za iOS uređaj:

1) Idite na aplikaciju iPhone Settings. (područje postavki vašeg iPhonea)
2) Odaberite [Općenito] i [Datum Vrijeme].
3) Omogućite [Postavi automatski].
4) Ako je već omogućen, onemogućite ga, pričekajte nekoliko sekundi i ponovno ga uključite.