Wat ass Zwee-Faktor Authentifikatioun a wéi ass et nëtzlech an CoinEx
Zwee-Faktor Authentifikatioun (och bekannt als 2FA oder 2-Step Verifikatioun) ass eng Technologie déi d'Identifikatioun vun de Benotzer duerch d'Kombinatioun vun zwee verschiddene Komponenten ubitt. An dësem Fall schützt Dir Äre Kont mat eppes wat Dir wësst (Äert Passwuert) an eppes wat Dir hutt (Ären Telefon). Mat Zwee-Faktor Authentifikatioun aktivéiert op Ärem CoinEx Kont, musst Dir Äert Passwuert (éischt "Faktor") an Ären 2FA Code (zweet "Faktor") uginn wann Dir Iech op Äre Kont umellt. Fir Kont Sécherheet, empfeelen mir "2FA beim Umelden" opzemaachen nodeems Dir Mobile oder TOTP op Äre Kont gebonnen hutt.
Wat ass den Ënnerscheed tëscht "Typesch Passwierder" an "2FA"?
En typescht Passwuert enthält normalerweis eng String vu statesche Informatioune wéi Zeechen, Biller, Gesten, asw.
An CoinEx ënnerstëtzen mir 2FA iwwer SMS verifizéieren an TOTP verifizéieren:
1. SMS z'iwwerpréiwen: Äre Kont gëtt iwwer eng String vun zoufälleg generéiert SMS Verifikatiounscode verifizéiert ginn. Direkt geschéckt wärend gëlteg a kuerzer Zäit, SMS Coden kënnen nëmmen eemol virum Verfall benotzt ginn.
2. TOTP z'iwwerpréiwen: Den Zäitbaséierten One-Time Passwuert Algorithmus (TOTP) ass en Algorithmus deen en eemolege Passwuert aus engem gemeinsame geheime Schlëssel an der aktueller Zäit berechent. Et kombinéiert e geheime Schlëssel mam aktuellen Zäitstempel mat enger kryptografescher Hash-Funktioun fir en eemolegt Passwuert ze generéieren, dat all 60 Sekonnen ännert.
Wat ass TOTP a firwat brauch ech et?
TOTP ass en Algorithmus deen en eemolege Passwuert aus engem gemeinsame geheime Schlëssel an der aktueller Zäit berechent, e Beispill vun engem hash-baséierte Message Authentifikatiounscode (HMAC). Déi meescht vun 2FA adaptéieren TOTP an Aktualiséierungen an 30-60 Sekonnen, schwéier ze knacken a relativ méi geséchert.
Recommandéiert TOTP
CoinEx recommandéiert Google Authenticator oder eng aner offline Authenticator App wéi Authenticator ze benotzen.
Google Authenticator:
1. IOS System: Sich "Google Authenticator" op App Store. Klickt HEI fir den Downloadlink ze kréien.
2. Android: Sich "Google Authenticator" op Google Play. Klickt HEI fir den Downloadlink ze kréien.
Wat ass Secret Key an TOTP?
E geheime Schlëssel ass e Stéck Informatioun oder Parameter, normalerweis eng String vu 16-Zifferen Kombinatioune vu Buschtawen an Zuelen, déi benotzt gëtt fir Messagen an asymmetrescher oder geheime Schlëssel Verschlësselung ze verschlësselen an ze entschlësselen.
Huelt Google Authenticator zum Beispill: CoinEx liwwert Iech eng String vu 16-Zifferen Secret Key wärend Google Authenticator bindend. Wann Dir den Apparat mat Ärem Google Authenticator verluer hutt, kënnt Dir déiselwecht App an engem neien Telefon eroflueden an 2FA behalen andeems Dir de Secret Key op der APP erëm agitt. Verstinn w.e.g. datt CoinEx Äre Geheimschlëssel NET späichert oder opmaacht an Äre Google Authentifizéierer wäert VERLUER ginn an net erëmfonnt ginn wann Dir de Geheimschlëssel vergiess oder verluer hutt. Fir Är Kont Sécherheet, bewahrt w.e.g. Äre Secret Key iwwer déi folgend recommandéiert Weeër.
Wéi de Secret Key ze halen?
1. Schreift se op e Stéck Pabeier
2. Huelt e Screenshot an e Backup an Ärer Cloud Storage
3. Rekord an Ären TOTP Apps
Firwat ass mäi richtege 2FA Code "falsch"?
Déi heefegst Ursaach fir "Feeler Code" Feeler ass datt d'Zäit op Ärer Google Authenticator App net mat Ärer Zäit vum lokalen Server synchroniséiert ass. An dësem Fall, gitt sécher datt Dir déiselwecht Zäit an Ärer Google Authenticator App hutt wéi Är Lokalzäit.
Fir Android Apparat:
1) Gitt op d'Google Authenticator App [Settings].
2) Tippen op [Zäitkorrekturen fir Coden].
3) Tippen op [Synchroniséiert elo].
Fir iOS Apparat:
1) Gitt op d'iPhone Settings App. (Är iPhone Astellungsberäich)
2) Wielt [Allgemeng] an [Datum Zäit].
3) Aktivéiert [Automatesch setzen].
4) Wann et scho aktivéiert ass, deaktivéiert et, waart e puer Sekonnen an aktivéiert erëm.