Ce este autentificarea cu doi factori și cum este utilă în CoinEx

Ce este autentificarea cu doi factori și cum este utilă în CoinEx

Autentificarea cu doi factori (cunoscută și sub numele de 2FA sau Verificare în 2 pași) este o tehnologie care oferă identificarea utilizatorilor prin combinarea a două componente diferite. În acest caz, vă veți proteja contul cu ceva ce știți (parola) și ceva pe care îl aveți (telefonul). Cu autentificarea în doi factori activată în contul dvs. CoinEx, va trebui să furnizați parola (primul „factor”) și codul 2FA (al doilea „factor”) atunci când vă conectați la contul dumneavoastră. Pentru securitatea contului, vă recomandăm să activați „2FA în timp ce vă conectați” după conectarea Mobile sau TOTP la contul dvs.


Care este diferența dintre „Parolele tipice” și „2FA”?

O parolă tipică include de obicei un șir de informații statice, cum ar fi caractere, imagini, gesturi etc., ușor sparte și nesigure, în timp ce 2FA este mai complicată și cu un nivel de securitate mai ridicat.


În CoinEx, acceptăm 2FA prin verificare prin SMS și verificare TOTP:

1. Verificare prin SMS: contul dvs. va fi verificat printr-un șir de coduri de verificare prin SMS generate aleatoriu. Trimite instantaneu, cât sunt valabile într-o perioadă scurtă de timp, codurile SMS pot fi folosite o singură dată înainte de expirare.
2. Verificare TOTP: algoritmul de parolă unică pe timp (TOTP) este un algoritm care calculează o parolă unică dintr-o cheie secretă partajată și ora curentă. Combină o cheie secretă cu marcajul de timp actual folosind o funcție hash criptografică pentru a genera o parolă unică, care se schimbă la fiecare 60 de secunde.


Ce este TOTP și de ce am nevoie de el?

TOTP este un algoritm care calculează o parolă unică dintr-o cheie secretă partajată și ora curentă, un exemplu de cod de autentificare a mesajelor bazat pe hash (HMAC). Majoritatea 2FA adaptează TOTP și actualizări în 30-60 de secunde, greu de spart și relativ mai securizat.


TOTP recomandat

CoinEx recomandă utilizarea Google Authenticator sau a unei alte aplicații de autentificare offline, cum ar fi Authenticator.
Google Authenticator:

1. Sistem IOS: căutați „Google Authenticator” în App Store. Click AICI pentru a obține linkul de descărcare.
2. Android: căutați „Google Authenticator” pe Google Play. Click AICI pentru a obține linkul de descărcare.


Ce este cheia secretă în TOTP?

O cheie secretă este o informație sau un parametru, de obicei un șir de combinații de 16 cifre de litere și numere, care este utilizat pentru a cripta și decripta mesajele în criptare asimetrică sau cu cheie secretă.
Luați Google Authenticator de exemplu: CoinEx vă va oferi un șir de chei secrete din 16 cifre în timp ce leagă Google Authenticator. Dacă ați pierdut dispozitivul cu Google Authenticator, puteți descărca aceeași aplicație pe un telefon nou și puteți păstra 2FA introducând din nou cheia secretă în aplicație. Vă rugăm să înțelegeți că CoinEx NU va salva sau face o copie de rezervă a cheii dvs. secrete, iar Google Authenticator va fi PIERDUT și nu va putea fi recuperat dacă ați uitat sau pierdut cheia secretă. Pentru securitatea contului, vă rugăm să păstrați cheia secretă prin următoarele metode recomandate.


Cum să păstrezi cheia secretă?

1. Scrieți-le pe o foaie de hârtie
2. Faceți o captură de ecran și faceți o copie de rezervă în spațiul de stocare în cloud
3. Înregistrați în aplicațiile dvs. TOTP


De ce este „incorect” codul meu 2FA corect?

Cea mai frecventă cauză a erorilor „Cod incorect” este că ora din aplicația Google Authenticator nu este sincronizată cu ora dvs. de pe serverul local. În acest caz, asigurați-vă că aveți aceeași oră în aplicația Google Authenticator ca și ora locală.


Pentru dispozitivul Android:

1) Accesați aplicația Google Authenticator [Setări].
2) Atingeți [Corectări de timp pentru coduri].
3) Atingeți [Sincronizare acum].


Pentru dispozitivul iOS:

1) Accesați aplicația Setări iPhone. (zona de setări iPhone)
2) Selectați [General] și [Data Ora].
3) Activați [Setare automată].
4) Dacă este deja activat, dezactivați-l, așteptați câteva secunde și reactivați-l.