Co to jest uwierzytelnianie dwuskładnikowe i jak jest przydatne w CoinEx

Uwierzytelnianie dwuskładnikowe (znane również jako 2FA lub weryfikacja dwuetapowa) to technologia, która zapewnia identyfikację użytkowników poprzez połączenie dwóch różnych komponentów. W takim przypadku będziesz chronić swoje konto za pomocą czegoś, co znasz (swoje hasło) i czegoś, co masz (swojego telefonu). Po włączeniu uwierzytelniania dwuskładnikowego na koncie CoinEx będziesz musiał podać swoje hasło (pierwszy „czynnik”) i kod 2FA (drugi „czynnik”) podczas logowania do konta. Dla bezpieczeństwa konta zalecamy włączenie „2FA podczas logowania” po powiązaniu Mobile lub TOTP z kontem.

Jaka jest różnica między „Typowymi hasłami” a „2FA”?

Typowe hasło zwykle zawiera ciąg informacji statycznych, takich jak znaki, obrazy, gesty itp., które łatwo złamać i są niepewne, podczas gdy 2FA jest bardziej skomplikowane i zapewnia wyższy poziom bezpieczeństwa.

W CoinEx obsługujemy 2FA poprzez weryfikację SMS i weryfikację TOTP:

1. Weryfikacja SMS: Twoje konto zostanie zweryfikowane za pomocą losowo wygenerowanego kodu weryfikacyjnego SMS. Błyskawicznie wysyłane, ważne w krótkim czasie, kody SMS mogą być użyte tylko raz przed wygaśnięciem.
2. Weryfikacja TOTP: Algorytm jednorazowego hasła oparty na czasie (TOTP) to algorytm, który oblicza hasło jednorazowe na podstawie współdzielonego tajnego klucza i bieżącego czasu. Łączy tajny klucz z bieżącym znacznikiem czasu za pomocą kryptograficznej funkcji skrótu w celu wygenerowania jednorazowego hasła, które zmienia się co 60 sekund.

Co to jest TOTP i dlaczego jest mi potrzebny?

TOTP to algorytm, który oblicza jednorazowe hasło na podstawie współdzielonego tajnego klucza i bieżącego czasu, przykład kodu uwierzytelniania wiadomości opartego na mieszaniu (HMAC). Większość 2FA dostosowuje TOTP i aktualizacje w 30-60 sekund, trudne do złamania i stosunkowo bezpieczniejsze.

Zalecane TOTP

CoinEx zaleca korzystanie z Google Authenticator lub innej aplikacji uwierzytelniającej offline, takiej jak Authenticator.
Autentykator Google:

1. System IOS: wyszukaj "Google Authenticator" w App Store. Kliknij TUTAJ , aby uzyskać link do pobrania.
2. Android: wyszukaj „Google Authenticator” w Google Play. Kliknij TUTAJ , aby uzyskać link do pobrania.

Co to jest tajny klucz w TOTP?

Tajny klucz to informacja lub parametr, zwykle ciąg 16-cyfrowych kombinacji liter i cyfr, używany do szyfrowania i odszyfrowywania wiadomości w szyfrowaniu asymetrycznym lub tajnym kluczem.
Weźmy na przykład Google Authenticator: CoinEx dostarczy ci ciąg 16-cyfrowego tajnego klucza podczas wiązania Google Authenticator. Jeśli zgubiłeś urządzenie z Google Authenticator, możesz pobrać tę samą aplikację na nowy telefon i zachować 2FA, ponownie wprowadzając Tajny klucz w aplikacji. Proszę zrozumieć, że CoinEx NIE zapisze ani nie wykona kopii zapasowej Twojego Tajnego klucza, a Twój Google Authenticator zostanie UTRACONY i nie będzie można go odzyskać, jeśli zapomnisz lub zgubisz Tajny klucz. Aby zapewnić bezpieczeństwo swojego konta, zachowaj swój tajny klucz, korzystając z następujących zalecanych sposobów.

Jak zachować tajny klucz?

1. Zapisz je na kartce papieru
2. Zrób zrzut ekranu i utwórz kopię zapasową w chmurze
3. Nagraj w swoich aplikacjach TOTP

Dlaczego mój poprawny kod 2FA jest „niepoprawny”?

Najczęstszą przyczyną błędów „Nieprawidłowy kod” jest brak synchronizacji czasu w aplikacji Google Authenticator z czasem na lokalnym serwerze. W takim przypadku upewnij się, że w aplikacji Google Authenticator masz ten sam czas, co czas lokalny.

W przypadku urządzenia z Androidem:

1) Przejdź do aplikacji Google Authenticator [Ustawienia].
2) Dotknij [Korekty czasowe dla kodów].
3) Stuknij [Synchronizuj teraz].

W przypadku urządzenia z systemem iOS:

1) Przejdź do aplikacji Ustawienia iPhone'a. (obszar ustawień Twojego iPhone'a)
2) Wybierz [Ogólne] i [Data/Czas].
3) Włącz opcję [Ustaw automatycznie].
4) Jeśli jest już włączony, wyłącz go, odczekaj kilka sekund i włącz ponownie.