Apakah Pengesahan Dua Faktor dan Bagaimana ia berguna dalam CoinEx
Pengesahan dua faktor (juga dikenali sebagai 2FA atau Pengesahan 2 Langkah) ialah teknologi yang menyediakan pengenalan pengguna melalui gabungan dua komponen berbeza. Dalam kes ini, anda akan melindungi akaun anda dengan sesuatu yang anda tahu (kata laluan anda) dan sesuatu yang anda miliki (telefon anda). Dengan Pengesahan Dua Faktor didayakan pada akaun CoinEx anda, anda perlu memberikan kata laluan anda ("faktor") pertama dan kod 2FA anda ("faktor") kedua apabila melog masuk ke akaun anda. Untuk keselamatan akaun, kami mengesyorkan menghidupkan "2FA semasa log masuk" selepas mengikat Mudah Alih atau TOTP ke akaun anda.
Apakah perbezaan antara "Kata laluan biasa" dan "2FA"?
Kata laluan biasa biasanya termasuk rentetan maklumat statik seperti aksara, imej, gerak isyarat, dsb, mudah retak dan tidak selamat, manakala 2FA lebih rumit dan tahap keselamatan yang lebih tinggi.
Dalam CoinEx, kami menyokong 2FA melalui pengesahan SMS dan pengesahan TOTP:
1. Pengesahan SMS: Akaun anda akan disahkan melalui rentetan kod pengesahan SMS yang dijana secara rawak. Dihantar serta-merta semasa sah dalam tempoh yang singkat, kod SMS hanya boleh digunakan sekali sebelum tamat tempoh.
2. Pengesahan TOTP: Algoritma Kata Laluan Satu Masa (TOTP) berasaskan Masa ialah algoritma yang mengira kata laluan sekali daripada kunci rahsia yang dikongsi dan masa semasa. Ia menggabungkan kunci rahsia dengan cap masa semasa menggunakan fungsi cincang kriptografi untuk menjana kata laluan sekali, menukar setiap 60 saat.
Apakah TOTP dan mengapa saya memerlukannya?
TOTP ialah algoritma yang mengira kata laluan sekali daripada kunci rahsia yang dikongsi dan masa semasa, contoh kod pengesahan mesej berasaskan cincang (HMAC). Kebanyakan 2FA menyesuaikan TOTP dan kemas kini dalam 30-60 saat, sukar untuk dipecahkan dan secara relatifnya lebih selamat.
TOTP yang disyorkan
CoinEx mengesyorkan menggunakan Google Authenticator atau apl pengesah luar talian lain seperti Authenticator.
Pengesah Google:
1. Sistem IOS: cari "Google Authenticator" di App Store. Klik SINI untuk mendapatkan pautan muat turun.
2. Android: cari "Google Authenticator" di Google Play. Klik SINI untuk mendapatkan pautan muat turun.
Apakah Kunci Rahsia dalam TOTP?
Kunci rahsia ialah sekeping maklumat atau parameter, biasanya rentetan gabungan 16 digit huruf dan nombor, yang digunakan untuk menyulitkan dan menyahsulit mesej dalam penyulitan asimetri atau kunci rahsia.
Ambil Google Authenticator sebagai contoh: CoinEx akan memberikan anda rentetan 16 digit Kunci Rahsia sambil mengikat Google Authenticator. Jika anda kehilangan peranti dengan Google Authenticator anda, anda boleh memuat turun apl yang sama dalam telefon baharu dan mengekalkan 2FA dengan memasukkan semula Kunci Rahsia pada APP. Sila faham bahawa CoinEx TIDAK akan menyimpan atau menyandarkan Kunci Rahsia anda dan Pengesah Google anda akan HILANG dan tidak dapat diambil semula jika anda terlupa atau kehilangan Kunci Rahsia. Untuk keselamatan akaun anda, sila simpan Kunci Rahsia anda melalui cara yang disyorkan berikut.
Bagaimana untuk menyimpan Kunci Rahsia?
1. Tuliskannya pada sekeping kertas
2. Ambil tangkapan skrin dan sandarkan dalam storan Awan anda
3. Rakam dalam apl TOTP anda
Mengapa kod 2FA saya yang betul "Salah"?
Punca paling biasa untuk ralat "Kod Salah" ialah masa pada apl Pengesah Google anda tidak disegerakkan dengan masa pelayan setempat anda. Dalam kes ini, sila pastikan anda mempunyai masa yang sama dalam apl Google Authenticator anda dengan waktu tempatan anda.
Untuk peranti Android:
1) Pergi ke Apl Pengesah Google [Tetapan].
2) Ketik [Pembetulan masa untuk kod].
3) Ketik [Segerakkan sekarang].
Untuk peranti iOS:
1) Pergi ke Apl Tetapan iPhone. (kawasan tetapan iPhone anda)
2) Pilih [Umum] dan [Masa Tarikh].
3) Dayakan [Set Automatically].
4) Jika ia sudah didayakan, lumpuhkannya, tunggu beberapa saat dan dayakan semula.