Ano ang Two-factor Authentication at Paano ito kapaki-pakinabang sa CoinEx

Ano ang Two-factor Authentication at Paano ito kapaki-pakinabang sa CoinEx

Ang two-factor authentication (kilala rin bilang 2FA o 2-Step na Pag-verify) ay isang teknolohiyang nagbibigay ng pagkakakilanlan ng mga user sa pamamagitan ng kumbinasyon ng dalawang magkaibang bahagi. Sa kasong ito, poprotektahan mo ang iyong account gamit ang isang bagay na alam mo (ang iyong password) at isang bagay na mayroon ka (ang iyong telepono). Kapag pinagana ang Two-Factor Authentication sa iyong CoinEx account, kakailanganin mong ibigay ang iyong password (unang “factor”) at ang iyong 2FA code (second “factor”) kapag nagsa-sign in sa iyong account. Para sa seguridad ng account, inirerekomenda naming i-on ang “2FA habang nagsa-sign in” pagkatapos i-binding ang Mobile o TOTP sa iyong account.


Ano ang pagkakaiba sa pagitan ng "Mga karaniwang password" at "2FA"?

Ang karaniwang password ay karaniwang may kasamang string ng static na impormasyon gaya ng mga character, larawan, galaw, atbp, madaling ma-crack at hindi secure, habang ang 2FA ay mas kumplikado at mas mataas na antas ng seguridad.


Sa CoinEx, sinusuportahan namin ang 2FA sa pamamagitan ng SMS verify at TOTP verify:

1. SMS verify: Ang iyong account ay mabe-verify sa pamamagitan ng isang string ng random na nabuong SMS verification code. Agad na ipinadala habang may bisa sa maikling panahon, ang mga SMS code ay maaari lamang gamitin nang isang beses bago mag-expire.
2. Pag-verify ng TOTP: Ang Time-based na One-Time Password algorithm (TOTP) ay isang algorithm na nagko-compute ng isang beses na password mula sa isang shared secret key at sa kasalukuyang oras. Pinagsasama nito ang isang lihim na key sa kasalukuyang timestamp gamit ang isang cryptographic hash function upang makabuo ng isang beses na password, na nagbabago bawat 60 segundo.


Ano ang TOTP at bakit ko ito kailangan?

Ang TOTP ay isang algorithm na nagku-compute ng isang beses na password mula sa isang shared secret key at sa kasalukuyang oras, isang halimbawa ng isang hash-based message authentication code (HMAC). Karamihan sa 2FA ay umaangkop sa TOTP at mga update sa loob ng 30-60 segundo, mahirap i-crack at medyo mas secured.


Inirerekomenda ang TOTP

Inirerekomenda ng CoinEx ang paggamit ng Google Authenticator o isa pang offline na authenticator app gaya ng Authenticator.
Google Authenticator:

1. IOS system: hanapin ang "Google Authenticator" sa App Store. Mag- click DITO upang makakuha ng link sa pag-download.
2. Android: hanapin ang "Google Authenticator" sa Google Play. Mag- click DITO upang makakuha ng link sa pag-download.


Ano ang Secret Key sa TOTP?

Ang lihim na susi ay isang piraso ng impormasyon o parameter, karaniwang isang string ng 16 na digit na kumbinasyon ng mga titik at numero, na ginagamit upang i-encrypt at i-decrypt ang mga mensahe sa asymmetric, o secret-key, encryption.
Kunin ang Google Authenticator bilang halimbawa: Bibigyan ka ng CoinEx ng string ng 16-digit na Secret Key habang nagbubuklod sa Google Authenticator. Kung nawala mo ang device gamit ang iyong Google Authenticator, maaari mong i-download ang parehong app sa isang bagong telepono at panatilihin ang 2FA sa pamamagitan ng muling pagpasok ng Secret Key sa APP. Mangyaring maunawaan na HINDI ise-save o iba-back up ng CoinEx ang iyong Secret Key at ang iyong Google Authenticator ay MAWAWALA at hindi na makukuha kung nakalimutan mo o nawala ang Secret Key. Para sa seguridad ng iyong account, mangyaring panatilihin ang iyong Secret Key sa pamamagitan ng mga sumusunod na inirerekomendang paraan.


Paano panatilihin ang Secret Key?

1. Isulat ang mga ito sa isang piraso ng papel
2. Kumuha ng screenshot at i-back up sa iyong Cloud storage
3. I-record sa iyong TOTP apps


Bakit “Mali" ang aking tamang 2FA code?

Ang pinakakaraniwang dahilan ng mga error sa "Maling Code" ay ang oras sa iyong Google Authenticator app ay hindi naka-synchronize sa iyong oras ng lokal na server. Sa kasong ito, pakitiyak na mayroon kang parehong oras sa iyong Google Authenticator app bilang iyong lokal na oras.


Para sa Android device:

1) Pumunta sa Google Authenticator App [Mga Setting].
2) I-tap ang [Mga pagwawasto sa oras para sa mga code].
3) I-tap ang [I-sync ngayon].


Para sa iOS device:

1) Pumunta sa iPhone Settings App. (iyong lugar sa mga setting ng iPhone)
2) Piliin ang [General] at [Date Time].
3) Paganahin ang [Awtomatikong Itakda].
4) Kung naka-enable na ito, huwag paganahin ito, maghintay ng ilang segundo at muling paganahin.