Що таке двофакторна автентифікація та чим вона корисна в CoinEx

Що таке двофакторна автентифікація та чим вона корисна в CoinEx

Двофакторна автентифікація (також відома як 2FA або 2-Step Verification) — це технологія, яка забезпечує ідентифікацію користувачів за допомогою комбінації двох різних компонентів. У цьому випадку ви захистите свій обліковий запис чимось, що знаєте (паролем), і тим, що маєте (телефоном). Якщо у вашому обліковому записі CoinEx увімкнено двофакторну автентифікацію, вам потрібно буде ввести свій пароль (перший «фактор») і код 2FA (другий «фактор») під час входу в обліковий запис. Для безпеки облікового запису ми рекомендуємо ввімкнути «2FA під час входу» після прив’язки Mobile або TOTP до вашого облікового запису.


Яка різниця між «Типовими паролями» та «2FA»?

Типовий пароль зазвичай містить рядок статичної інформації, такої як символи, зображення, жести тощо, легко зламаний і ненадійний, тоді як 2FA є складнішим і має вищий рівень безпеки.


У CoinEx ми підтримуємо 2FA за допомогою перевірки SMS і TOTP:

1. Підтвердження через SMS: Ваш обліковий запис буде перевірено за допомогою рядка випадково згенерованого коду підтвердження в SMS. Миттєво надіслані та дійсні протягом короткого періоду часу, SMS-коди можна використати лише один раз до закінчення терміну дії.
2. Перевірка TOTP. Алгоритм одноразового пароля на основі часу (TOTP) — це алгоритм, який обчислює одноразовий пароль із загального секретного ключа та поточного часу. Він поєднує секретний ключ із поточною міткою часу за допомогою криптографічної хеш-функції для створення одноразового пароля, який змінюється кожні 60 секунд.


Що таке TOTP і навіщо він потрібен?

TOTP — це алгоритм, який обчислює одноразовий пароль із загального секретного ключа та поточного часу, приклад коду автентифікації повідомлення на основі хешу (HMAC). Більшість 2FA адаптують TOTP і оновлюються за 30-60 секунд, важко зламати та відносно безпечніше.


Рекомендований TOTP

CoinEx рекомендує використовувати Google Authenticator або іншу автономну програму автентифікації, наприклад Authenticator.
Google Authenticator:

1. Система IOS: знайдіть «Google Authenticator» в App Store. Натисніть ТУТ , щоб отримати посилання для завантаження.
2. Android: виконайте пошук «Google Authenticator» у Google Play. Натисніть ТУТ , щоб отримати посилання для завантаження.


Що таке секретний ключ у TOTP?

Секретний ключ — це частина інформації або параметр, як правило, рядок із 16-значних комбінацій літер і цифр, який використовується для шифрування та дешифрування повідомлень у асиметричному або секретному ключі.
Візьмемо, наприклад, Google Authenticator: CoinEx надасть вам рядок із 16-значним секретним ключем під час прив’язки Google Authenticator. Якщо ви втратили пристрій із Google Authenticator, ви можете завантажити ту саму програму на новий телефон і зберегти 2FA, повторно ввівши секретний ключ у ДОДАТКУ. Будь ласка, зрозумійте, що CoinEx НЕ зберігатиме та не створюватиме резервну копію вашого секретного ключа, і ваш Google Authenticator буде ВТРАЧЕНО та не зможе бути відновлено, якщо ви забудете або втратите секретний ключ. Для безпеки свого облікового запису збережіть секретний ключ за допомогою наведених нижче рекомендованих способів.


Як зберегти секретний ключ?

1. Запишіть їх на аркуші паперу
2. Зробіть знімок екрана та створіть резервну копію у своєму хмарному сховищі
3. Запишіть у своїх програмах TOTP


Чому мій правильний код 2FA «Неправильний»?

Найпоширенішою причиною помилок «Неправильний код» є те, що час у програмі Google Authenticator не синхронізовано з часом на локальному сервері. У цьому випадку переконайтеся, що час у програмі Google Authenticator збігається з вашим місцевим часом.


Для пристрою Android:

1) Перейдіть до програми Google Authenticator [Налаштування].
2) Натисніть [Коригування часу для кодів].
3) Торкніться [Синхронізувати зараз].


Для пристрою iOS:

1) Перейдіть у програму налаштувань iPhone. (область налаштувань вашого iPhone)
2) Виберіть [Загальні] та [Дата Час].
3) Увімкніть [Установити автоматично].
4) Якщо він уже ввімкнено, вимкніть його, зачекайте кілька секунд і знову ввімкніть.