Шта је двофакторска аутентификација и како је корисна у ЦоинЕк-у

Шта је двофакторска аутентификација и како је корисна у ЦоинЕк-у

Двофакторска аутентификација (позната и као 2ФА или верификација у 2 корака) је технологија која омогућава идентификацију корисника комбинацијом две различите компоненте. У овом случају, свој налог ћете заштитити нечим што знате (ваша лозинка) и нечим што имате (ваш телефон). Са омогућеном двофакторском аутентификацијом на вашем ЦоинЕк налогу, мораћете да унесете своју лозинку (први „фактор“) и свој 2ФА код (други „фактор“) када се пријављујете на свој налог. Ради безбедности налога, препоручујемо да укључите „2ФА приликом пријављивања“ након што повежете Мобиле или ТОТП са својим налогом.


Која је разлика између „Типичне лозинке“ и „2ФА“?

Типична лозинка обично укључује низ статичких информација као што су знакови, слике, гестови итд., који се лако пробијају и нису сигурни, док је 2ФА компликованија и вишег нивоа безбедности.


У ЦоинЕк-у подржавамо 2ФА путем СМС верификације и ТОТП верификације:

1. СМС верификација: Ваш налог ће бити верификован путем низа насумично генерисаног СМС верификационог кода. Одмах послати док важе у кратком временском периоду, СМС кодови се могу користити само једном пре истека.
2. ТОТП верификација: Алгоритам за једнократну лозинку засновану на времену (ТОТП) је алгоритам који израчунава једнократну лозинку из заједничког тајног кључа и тренутног времена. Комбинује тајни кључ са тренутном временском ознаком користећи криптографску хеш функцију за генерисање једнократне лозинке, која се мења сваких 60 секунди.


Шта је ТОТП и зашто ми је потребан?

ТОТП је алгоритам који израчунава једнократну лозинку из заједничког тајног кључа и тренутног времена, пример кода за аутентификацију поруке заснованог на хеш-у (ХМАЦ). Већина 2ФА прилагођава ТОТП и ажурирања за 30-60 секунди, што је тешко разбити и релативно сигурније.


Препоручени ТОТП

ЦоинЕк препоручује коришћење Гоогле Аутхентицатор-а или друге апликације за аутентификацију ван мреже, као што је Аутхентицатор.
Гоогле Аутхентицатор:

1. ИОС систем: потражите „Гоогле Аутхентицатор“ у Апп Сторе-у. Кликните ОВДЕ да бисте добили линк за преузимање.
2. Андроид: претражите „Гоогле Аутхентицатор“ на Гоогле Плаи-у. Кликните ОВДЕ да бисте добили линк за преузимање.


Шта је тајни кључ у ТОТП-у?

Тајни кључ је део информације или параметар, обично низ од 16-цифрених комбинација слова и бројева, који се користи за шифровање и дешифровање порука у асиметричном шифровању или шифровању са тајним кључем.
Узмимо на пример Гоогле Аутхентицатор: ЦоинЕк ће вам обезбедити низ од 16 цифара тајног кључа док повезујете Гоогле Аутхентицатор. Ако сте изгубили уређај са Гоогле Аутхентицатор-ом, можете преузети исту апликацију на новом телефону и задржати 2ФА тако што ћете поново унети тајни кључ у АПП. Имајте на уму да ЦоинЕк НЕЋЕ сачувати или направити резервну копију вашег тајног кључа и да ће ваш Гоогле Аутхентицатор бити ИЗГУБЉЕН и неће моћи да се преузме ако сте заборавили или изгубили тајни кључ. Ради безбедности вашег налога, сачувајте свој тајни кључ на следеће препоручене начине.


Како задржати тајни кључ?

1. Запишите их на комад папира
2. Направите снимак екрана и направите резервну копију у свом Цлоуд складишту
3. Снимите у својим ТОТП апликацијама


Зашто је мој тачан 2ФА код „Нетачан“?

Најчешћи узрок грешака „Нетачан код“ је тај што време у вашој апликацији Гоогле Аутхентицатор није синхронизовано са вашим временом на локалном серверу. У овом случају, уверите се да у апликацији Гоогле Аутхентицатор имате исто време као и локално време.


За Андроид уређај:

1) Идите на апликацију Гоогле Аутхентицатор [Подешавања].
2) Додирните [Временске корекције за кодове].
3) Додирните [Синхронизуј сада].


За иОС уређај:

1) Идите на апликацију за подешавања иПхоне-а. (област подешавања вашег иПхоне-а)
2) Изаберите [Генерал] и [Дате Тиме].
3) Омогућите [Сет Аутоматицалли].
4) Ако је већ омогућено, онемогућите га, сачекајте неколико секунди и поново га омогућите.