دو عنصر کی توثیق کیا ہے اور یہ CoinEx میں کیسے مفید ہے۔
دو عنصر کی تصدیق (جسے 2FA یا 2-Step Verification بھی کہا جاتا ہے) ایک ٹیکنالوجی ہے جو دو مختلف اجزاء کے امتزاج کے ذریعے صارفین کی شناخت فراہم کرتی ہے۔ اس صورت میں، آپ اپنے اکاؤنٹ کی حفاظت کسی ایسی چیز سے کریں گے جو آپ جانتے ہیں (آپ کا پاس ورڈ) اور جو آپ کے پاس ہے (آپ کا فون)۔ آپ کے CoinEx اکاؤنٹ پر ٹو فیکٹر تصدیق کے ساتھ، آپ کو اپنے اکاؤنٹ میں سائن ان کرتے وقت اپنا پاس ورڈ (پہلا "فیکٹر") اور اپنا 2FA کوڈ (دوسرا "فیکٹر") فراہم کرنا ہوگا۔ اکاؤنٹ کی سیکیورٹی کے لیے، ہم موبائل یا TOTP کو اپنے اکاؤنٹ سے منسلک کرنے کے بعد "سائن ان کرتے وقت 2FA" کو آن کرنے کی تجویز کرتے ہیں۔
"عام پاس ورڈز" اور "2FA" میں کیا فرق ہے؟
ایک عام پاس ورڈ میں عام طور پر جامد معلومات کی ایک تار شامل ہوتی ہے جیسے حروف، تصاویر، اشاروں وغیرہ، آسانی سے ٹوٹ پھوٹ اور غیر محفوظ، جبکہ 2FA زیادہ پیچیدہ اور اعلیٰ حفاظتی سطح کا ہوتا ہے۔
CoinEx میں، ہم SMS کی تصدیق اور TOTP تصدیق کے ذریعے 2FA کو سپورٹ کرتے ہیں:
1. ایس ایم ایس کی تصدیق: آپ کے اکاؤنٹ کی تصدیق تصادفی طور پر تیار کردہ ایس ایم ایس تصدیقی کوڈ کے ذریعے کی جائے گی۔ فوری طور پر بھیجے گئے جب کہ مختصر مدت میں درست ہے، ایس ایم ایس کوڈز صرف ایک بار ختم ہونے سے پہلے استعمال کیے جا سکتے ہیں۔
2. TOTP تصدیق کریں: وقت پر مبنی ون ٹائم پاس ورڈ الگورتھم (TOTP) ایک الگورتھم ہے جو مشترکہ خفیہ کلید اور موجودہ وقت سے ایک بار کے پاس ورڈ کی گنتی کرتا ہے۔ یہ ایک خفیہ کلید کو موجودہ ٹائم اسٹیمپ کے ساتھ جوڑ کر کرپٹوگرافک ہیش فنکشن کا استعمال کرتے ہوئے ایک بار کا پاس ورڈ تیار کرتا ہے، ہر 60 سیکنڈ میں تبدیل ہوتا ہے۔
TOTP کیا ہے اور مجھے اس کی ضرورت کیوں ہے؟
TOTP ایک الگورتھم ہے جو مشترکہ خفیہ کلید اور موجودہ وقت سے ایک بار کے پاس ورڈ کی گنتی کرتا ہے، ہیش پر مبنی پیغام کے تصدیقی کوڈ (HMAC) کی ایک مثال۔ زیادہ تر 2FA 30-60 سیکنڈ میں TOTP اور اپ ڈیٹس کو اپناتے ہیں، کریک کرنا مشکل اور نسبتاً زیادہ محفوظ ہے۔
تجویز کردہ TOTP
CoinEx Google Authenticator یا کسی اور آف لائن تصدیق کنندہ ایپ جیسے Authenticator کو استعمال کرنے کی تجویز کرتا ہے۔
Google Authenticator:
1. IOS سسٹم: ایپ اسٹور پر "Google Authenticator" تلاش کریں۔ ڈاؤن لوڈ لنک حاصل کرنے کے لیے یہاں کلک کریں ۔
2. اینڈرائیڈ: گوگل پلے پر "گوگل مستند" تلاش کریں۔ ڈاؤن لوڈ لنک حاصل کرنے کے لیے یہاں کلک کریں ۔
TOTP میں خفیہ کلید کیا ہے؟
خفیہ کلید معلومات یا پیرامیٹر کا ایک ٹکڑا ہے، عام طور پر حروف اور اعداد کے 16 ہندسوں کے امتزاج کی ایک تار، جو غیر متناسب، یا خفیہ کلید، خفیہ کاری میں پیغامات کو خفیہ کرنے اور خفیہ کرنے کے لیے استعمال ہوتی ہے۔
مثال کے طور پر Google Authenticator کو لے لیں: CoinEx آپ کو Google Authenticator کو بائنڈنگ کرتے ہوئے 16 ہندسوں کی خفیہ کلید فراہم کرے گا۔ اگر آپ نے اپنے Google Authenticator کے ساتھ آلہ کھو دیا ہے، تو آپ اسی ایپ کو نئے فون میں ڈاؤن لوڈ کر سکتے ہیں اور APP پر خفیہ کلید دوبارہ درج کر کے 2FA کو برقرار رکھ سکتے ہیں۔ براہ کرم سمجھیں کہ CoinEx آپ کی خفیہ کلید کو محفوظ یا بیک اپ نہیں کرے گا اور اگر آپ خفیہ کلید بھول گئے یا کھو گئے تو آپ کا Google Authenticator کھو جائے گا اور بازیافت کرنے کے قابل نہیں رہے گا۔ اپنے اکاؤنٹ کی حفاظت کے لیے، براہ کرم درج ذیل تجویز کردہ طریقوں سے اپنی خفیہ کلید کو محفوظ رکھیں۔
خفیہ کلید کیسے رکھیں؟
1. انہیں کاغذ کے ٹکڑے پر لکھیں
2. اسکرین شاٹ لیں اور اپنے کلاؤڈ اسٹوریج میں بیک اپ لیں
3. اپنے TOTP ایپس میں ریکارڈ کریں
میرا صحیح 2FA کوڈ "غلط" کیوں ہے؟
"غلط کوڈ" کی خرابیوں کی سب سے عام وجہ یہ ہے کہ آپ کے Google Authenticator ایپ کا وقت آپ کے مقامی سرور کے وقت کے ساتھ مطابقت پذیر نہیں ہے۔ اس صورت میں، براہ کرم یقینی بنائیں کہ آپ کے Google Authenticator ایپ میں آپ کے مقامی وقت کے برابر ہی وقت ہے۔
اینڈرائیڈ ڈیوائس کے لیے:
1) Google Authenticator App [ترتیبات] پر جائیں۔
2) ٹیپ کریں [کوڈز کے لیے وقت کی اصلاح]۔
3) ٹیپ کریں [اب ہم آہنگی کریں]۔
iOS ڈیوائس کے لیے:
1) آئی فون سیٹنگز ایپ پر جائیں۔ (آپ کے آئی فون کی ترتیبات کا علاقہ)
2) [جنرل] اور [تاریخ کا وقت] منتخب کریں۔
3) فعال کریں [خودکار طور پر سیٹ کریں]۔
4) اگر یہ پہلے سے فعال ہے، تو اسے غیر فعال کریں، چند سیکنڈ انتظار کریں اور دوبارہ فعال کریں۔