Wat is twee-faktor-verifikasie en hoe is dit nuttig in CoinEx

Twee-faktor-verifikasie (ook bekend as 2FA of 2-stap-verifikasie) is 'n tegnologie wat identifikasie van gebruikers verskaf deur die kombinasie van twee verskillende komponente. In hierdie geval sal jy jou rekening beskerm met iets wat jy ken (jou wagwoord) en iets wat jy het (jou foon). Met twee-faktor-verifikasie geaktiveer op jou CoinEx-rekening, sal jy jou wagwoord (eerste "faktor") en jou 2FA-kode (tweede "faktor") moet verskaf wanneer jy by jou rekening aanmeld. Vir rekeningsekuriteit, beveel ons aan om "2FA terwyl jy aanmeld" aan te skakel nadat Mobile of TOTP aan jou rekening gebind is.

Wat is die verskil tussen "Tipiese wagwoorde" en "2FA"?

'n Tipiese wagwoord bevat gewoonlik 'n string statiese inligting soos karakters, beelde, gebare, ens., wat maklik gekraak en onseker is, terwyl 2FA meer ingewikkeld en van hoër sekuriteitsvlak is.

In CoinEx ondersteun ons 2FA via SMS verifieer en TOTP verifieer:

1. SMS-verifikasie: Jou rekening sal geverifieer word deur 'n string ewekansige gegenereerde SMS-verifikasiekode. Onmiddellik gestuur terwyl dit geldig is in 'n kort tydperk, kan SMS-kodes slegs een keer voor verval gebruik word.
2. TOTP-verifieer: Die Tydgebaseerde Eenmalige Wagwoord-algoritme (TOTP) is 'n algoritme wat 'n eenmalige wagwoord uit 'n gedeelde geheime sleutel en die huidige tyd bereken. Dit kombineer 'n geheime sleutel met die huidige tydstempel deur 'n kriptografiese hash-funksie te gebruik om 'n eenmalige wagwoord te genereer, wat elke 60 sekondes verander.

Wat is TOTP en hoekom het ek dit nodig?

TOTP is 'n algoritme wat 'n eenmalige wagwoord uit 'n gedeelde geheime sleutel en die huidige tyd bereken, 'n voorbeeld van 'n hash-gebaseerde boodskapverifikasiekode (HMAC). Die meeste van 2FA pas TOTP en opdaterings in 30-60 sekondes aan, moeilik om te kraak en relatief meer veilig.

Aanbevole TOTP

CoinEx beveel aan om Google Authenticator of 'n ander vanlyn Authenticator-toepassing soos Authenticator te gebruik.
Google Authenticator:

1. IOS-stelsel: soek "Google Authenticator" op App Store. Klik HIER om aflaai skakel te kry.
2. Android: soek "Google Authenticator" op Google Play. Klik HIER om aflaai skakel te kry.

Wat is geheime sleutel in TOTP?

'n Geheime sleutel is 'n stukkie inligting of parameter, gewoonlik 'n string van 16-syfer kombinasies van letters en syfers, wat gebruik word om boodskappe te enkripteer en te dekripteer in asimmetriese, of geheime sleutel, enkripsie.
Neem Google Authenticator byvoorbeeld: CoinEx sal jou voorsien van 'n string 16-syfer geheime sleutel terwyl Google Authenticator bind. As jy die toestel met jou Google Authenticator verloor het, kan jy dieselfde toepassing in 'n nuwe foon aflaai en 2FA behou deur Geheime Sleutel weer op die APP in te voer. Verstaan ​​asseblief dat CoinEx NIE jou Geheime Sleutel sal stoor of rugsteun nie en jou Google Authenticator sal VERLORE gaan en nie herwin kan word as jy Geheime Sleutel vergeet of verloor het nie. Vir jou rekeningsekuriteit, bewaar asseblief jou geheime sleutel op die volgende aanbevole maniere.

Hoe om geheime sleutel te hou?

1. Skryf dit op 'n stuk papier neer
2. Neem 'n skermskoot en maak 'n rugsteun in jou wolkberging
3. Teken op in jou TOTP-toepassings

Hoekom is my korrekte 2FA-kode “Verkeerd”?

Die mees algemene oorsaak vir "Verkeerde Kode"-foute is dat die tyd op jou Google Authenticator-toepassing nie gesinchroniseer is met jou tyd van die plaaslike bediener nie. In hierdie geval, maak asseblief seker dat jy dieselfde tyd in jou Google Authenticator-toepassing het as jou plaaslike tyd.

Vir Android-toestel:

1) Gaan na Google Authenticator App [Instellings].
2) Tik op [Tydkorreksies vir kodes].
3) Tik op [Sinkroniseer nou].

Vir iOS-toestelle:

1) Gaan na die iPhone-instellingstoepassing. (jou iPhone-instellingsarea)
2) Kies [Algemeen] en [Datum Tyd].
3) Aktiveer [Stel outomaties in].
4) As dit reeds geaktiveer is, deaktiveer dit, wag 'n paar sekondes en aktiveer dit weer.