什麼是雙因素身份驗證以及它在 CoinEx 中的用途

什麼是雙因素身份驗證以及它在 CoinEx 中的用途

雙因素身份驗證(也稱為 2FA 或兩步驗證)是一種通過結合兩個不同組件來識別用戶身份的技術。在這種情況下,您將使用您知道的東西(您的密碼)和您擁有的東西(您的手機)來保護您的帳戶。在您的 CoinEx 賬戶上啟用雙因素身份驗證後,您在登錄賬戶時必須提供密碼(第一個“因素”)和 2FA 代碼(第二個“因素”)。為了賬戶安全,我們建議在您的賬戶綁定手機或TOTP後開啟“登錄時的2FA”。


“典型密碼”和“2FA”有什麼區別?

典型的密碼通常包含一串字符、圖像、手勢等靜態信息,容易被破解,不安全,而2FA則更為複雜,安全級別更高。


CoinEx支持短信驗證2FA和TOTP驗證:

1.短信驗證:您的賬戶將通過一串隨機生成的短信驗證碼進行驗證。即時發送,短時間內有效,短信驗證碼在到期前只能使用一次。
2. TOTP驗證:基於時間的一次性密碼算法(TOTP)是一種根據共享密鑰和當前時間計算一次性密碼的算法。它使用加密哈希函數將密鑰與當前時間戳結合起來生成一次性密碼,每 60 秒更改一次。


什麼是 TOTP,我為什麼需要它?

TOTP 是一種根據共享密鑰和當前時間計算一次性密碼的算法,是基於散列的消息身份驗證代碼 (HMAC) 的一個示例。大多數2FA適應TOTP並在30-60秒內更新,不易破解且相對更安全。


推薦TOTP

CoinEx推薦使用Google Authenticator或Authenticator等其他離線驗證器應用。
谷歌驗證器:

1. IOS系統:在App Store搜索“Google Authenticator”。單擊此處獲取下載鏈接。
2. Android:在Google Play 中搜索“Google Authenticator”。單擊此處獲取下載鏈接。


TOTP 中的密鑰是什麼?

密鑰是一條信息或參數,通常是一串 16 位字母和數字的組合,用於以非對稱或密鑰加密方式加密和解密消息。
以Google Authenticator為例:CoinEx在綁定Google Authenticator時會為您提供一串16位的Secret Key。如果您丟失了帶有 Google 身份驗證器的設備,您可以在新手機上下載相同的應用程序並通過在應用程序上重新輸入密鑰來保留 2FA。請您理解,CoinEx不會保存或備份您的Secret Key,如果您忘記或丟失了Secret Key,您的Google Authenticator將丟失且無法找回。為了您的賬戶安全,請通過以下推薦方式保存您的Secret Key。


Secret Key如何保管?

1. 將它們寫在一張紙上
2. 截圖並備份到您的雲存儲
中 3. 在您的 TOTP 應用程序中記錄


為什麼我正確的 2FA 代碼“不正確”?

“代碼不正確”錯誤的最常見原因是您的 Google 身份驗證器應用程序上的時間與您本地服務器的時間不同步。在這種情況下,請確保您在 Google 身份驗證器應用程序中的時間與當地時間相同。


對於安卓設備:

1) 轉到 Google 身份驗證器應用程序 [設置]。
2) 點擊[代碼的時間校正]。
3) 點擊[立即同步]。


對於 iOS 設備:

1) 轉到 iPhone 設置應用程序。(您的 iPhone 設置區域)
2) 選擇 [General] 和 [Date Time]。
3) 啟用[自動設置]。
4) 如果已經啟用,請禁用它,等待幾秒鐘,然後重新啟用。