Kas yra dviejų veiksnių autentifikavimas ir kaip jis naudingas naudojant „CoinEx“.

Kas yra dviejų veiksnių autentifikavimas ir kaip jis naudingas naudojant „CoinEx“.

Dviejų veiksnių autentifikavimas (taip pat žinomas kaip 2FA arba 2 žingsnių patvirtinimas) yra technologija, kuri suteikia naudotojų identifikavimą derinant du skirtingus komponentus. Tokiu atveju apsaugote savo paskyrą tuo, ką žinote (slaptažodžiu) ir tuo, ką turite (telefonu). Kai CoinEx paskyroje įjungtas dviejų faktorių autentifikavimas, prisijungdami prie paskyros turėsite pateikti slaptažodį (pirmasis „faktorius“) ir 2FA kodą (antrasis „faktorius“). Paskyros saugumo sumetimais rekomenduojame įjungti „2FA prisijungiant“, kai prie paskyros susiejate mobilųjį arba TOTP.


Kuo skiriasi „Tipiniai slaptažodžiai“ ir „2FA“?

Įprastą slaptažodį paprastai sudaro statinės informacijos, tokios kaip simboliai, vaizdai, gestai ir kt., eilutė, kuri lengvai nulaužiama ir nesaugu, o 2FA yra sudėtingesnis ir aukštesnio saugumo lygio.


„CoinEx“ palaikome 2FA SMS patvirtinimu ir TOTP patvirtinimu:

1. SMS patvirtinimas: jūsų paskyra bus patvirtinta naudojant atsitiktinai sugeneruotą SMS patvirtinimo kodo eilutę. Iš karto išsiųsti, o galioti per trumpą laiką, SMS kodai gali būti naudojami tik vieną kartą iki galiojimo pabaigos.
2. TOTP patvirtinimas: Laiku pagrįstas vienkartinio slaptažodžio algoritmas (TOTP) yra algoritmas, kuris apskaičiuoja vienkartinį slaptažodį iš bendrinamo slaptojo rakto ir dabartinio laiko. Jis sujungia slaptąjį raktą su dabartine laiko žyma, naudodamas kriptografinę maišos funkciją, kad sugeneruotų vienkartinį slaptažodį, kuris keičiasi kas 60 sekundžių.


Kas yra TOTP ir kodėl man jo reikia?

TOTP yra algoritmas, apskaičiuojantis vienkartinį slaptažodį iš bendrinamo slaptojo rakto ir esamo laiko, maišos pagrindu sukurto pranešimo autentifikavimo kodo (HMAC) pavyzdys. Dauguma 2FA pritaiko TOTP ir atnaujina per 30–60 sekundžių, sunku nulaužti ir santykinai labiau apsaugotas.


Rekomenduojamas TOTP

„CoinEx“ rekomenduoja naudoti „Google Authenticator“ arba kitą neprisijungus pasiekiamą autentifikavimo programą, pvz., „Authenticator“.
„Google“ autentifikavimo priemonė:

1. IOS sistema: „App Store“ ieškokite „Google Authenticator“. Spustelėkite ČIA , kad gautumėte atsisiuntimo nuorodą.
2. „Android“: „Google Play“ ieškokite „Google Authenticator“. Spustelėkite ČIA , kad gautumėte atsisiuntimo nuorodą.


Kas yra slaptasis raktas TOTP?

Slaptasis raktas yra informacijos arba parametro dalis, paprastai 16 skaitmenų raidžių ir skaičių derinių eilutė, kuri naudojama šifruoti ir iššifruoti pranešimus, naudojant asimetrinį arba slaptojo rakto šifravimą.
Pavyzdžiui, „Google Authenticator“: „CoinEx“ pateiks jums 16 skaitmenų slaptojo rakto eilutę, kartu sujungdama „Google“ autentifikavimo priemonę. Jei praradote įrenginį naudodami „Google“ autentifikavimo priemonę, galite atsisiųsti tą pačią programą į naują telefoną ir išsaugoti 2FA, iš naujo įvesdami slaptąjį raktą programoje. Supraskite, kad „CoinEx“ NEBUS išsaugos slaptojo rakto ir nesudarys atsarginės kopijos, o „Google“ autentifikavimo priemonė bus PRAŽYTA ir negalės jos atkurti, jei pamiršite ar pametėte slaptąjį raktą. Norėdami apsaugoti paskyrą, išsaugokite slaptąjį raktą šiais rekomenduojamais būdais.


Kaip saugoti slaptą raktą?

1. Užrašykite juos ant popieriaus lapo
2. Padarykite ekrano kopiją ir sukurkite atsarginę kopiją debesies saugykloje
3. Įrašykite į savo TOTP programas


Kodėl mano teisingas 2FA kodas yra „Neteisingas“?

Dažniausia klaidų „Neteisingas kodas“ priežastis yra ta, kad „Google“ autentifikavimo priemonės programos laikas nėra sinchronizuojamas su vietinio serverio laiku. Tokiu atveju įsitikinkite, kad „Google“ autentifikavimo priemonės programoje yra toks pat laikas kaip ir vietos laiku.


„Android“ įrenginiui:

1) Eikite į „Google Authenticator“ programą [Nustatymai].
2) Bakstelėkite [Laiko pataisymai kodams].
3) Bakstelėkite [Sinchronizuoti dabar].


„iOS“ įrenginiui:

1) Eikite į „iPhone“ nustatymų programą. (jūsų iPhone nustatymų sritis)
2) Pasirinkite [General] ir [Date Time].
3) Įjunkite [Nustatyti automatiškai].
4) Jei jis jau įjungtas, išjunkite, palaukite kelias sekundes ir vėl įjunkite.