Šta je dvofaktorska autentifikacija i kako je korisna u CoinExu

Dvofaktorska autentifikacija (također poznata kao 2FA ili verifikacija u 2 koraka) je tehnologija koja omogućava identifikaciju korisnika kroz kombinaciju dvije različite komponente. U ovom slučaju, svoj račun ćete zaštititi nečim što znate (vaša lozinka) i nečim što imate (vaš telefon). Sa omogućenom dvofaktorskom autentifikacijom na vašem CoinEx računu, morat ćete unijeti svoju lozinku (prvi “faktor”) i svoj 2FA kod (drugi “faktor”) prilikom prijavljivanja na svoj račun. Radi sigurnosti računa, preporučujemo da uključite “2FA prilikom prijave” nakon što povežete Mobile ili TOTP za svoj račun.

Koja je razlika između “Tipične lozinke” i “2FA”?

Tipična lozinka obično uključuje niz statičkih informacija kao što su znakovi, slike, pokreti, itd., koji se lako probijaju i nisu sigurni, dok je 2FA složenija i višeg nivoa sigurnosti.

U CoinEx-u podržavamo 2FA putem SMS verifikacije i TOTP verifikacije:

1. SMS verifikacija: Vaš nalog će biti verifikovan putem niza nasumično generisanog SMS verifikacionog koda. SMS kodovi se odmah šalju dok vrijede u kratkom vremenskom periodu, a mogu se koristiti samo jednom prije isteka.
2. TOTP verifikacija: Algoritam za jednokratnu lozinku zasnovanu na vremenu (TOTP) je algoritam koji izračunava jednokratnu lozinku iz zajedničkog tajnog ključa i trenutnog vremena. Kombinira tajni ključ sa trenutnom vremenskom oznakom koristeći kriptografsku hash funkciju za generiranje jednokratne lozinke, koja se mijenja svakih 60 sekundi.

Šta je TOTP i zašto mi je potreban?

TOTP je algoritam koji izračunava jednokratnu lozinku iz zajedničkog tajnog ključa i trenutnog vremena, primjer koda za provjeru autentičnosti poruke (HMAC). Većina 2FA prilagođava TOTP i ažuriranja za 30-60 sekundi, što je teško probiti i relativno sigurnije.

Preporučeni TOTP

CoinEx preporučuje korištenje Google Authenticator-a ili neke druge aplikacije za autentifikaciju van mreže kao što je Authenticator.
Google autentifikator:

1. IOS sistem: potražite "Google Authenticator" na App Store-u. Kliknite OVDJE za preuzimanje linka.
2. Android: potražite "Google Authenticator" na Google Play. Kliknite OVDJE za preuzimanje linka.

Šta je tajni ključ u TOTP-u?

Tajni ključ je dio informacije ili parametar, obično niz od 16-cifrenih kombinacija slova i brojeva, koji se koristi za šifriranje i dešifriranje poruka asimetričnim, ili tajnim ključem, enkripcijom.
Uzmimo na primjer Google Authenticator: CoinEx će vam pružiti niz od 16 cifara tajnog ključa dok povezujete Google Authenticator. Ako ste izgubili uređaj sa svojim Google Authenticatorom, možete preuzeti istu aplikaciju na novom telefonu i zadržati 2FA ponovnim unosom tajnog ključa u APP. Imajte na umu da CoinEx NEĆE sačuvati ili napraviti sigurnosnu kopiju vašeg tajnog ključa i da će vaš Google Authenticator biti IZGUBLJEN i neće ga se moći preuzeti ako ste zaboravili ili izgubili tajni ključ. Radi sigurnosti vašeg naloga, sačuvajte svoj tajni ključ na sljedeće preporučene načine.

Kako zadržati tajni ključ?

1. Zapišite ih na komad papira
2. Napravite snimak ekrana i napravite sigurnosnu kopiju u svojoj Cloud memoriji
3. Snimite u svojim TOTP aplikacijama

Zašto je moj ispravan 2FA kod “Neispravan”?

Najčešći uzrok grešaka "Neispravan kod" je taj što vrijeme u vašoj aplikaciji Google Authenticator nije sinkronizirano s vašim vremenom na lokalnom serveru. U ovom slučaju, uvjerite se da u aplikaciji Google Authenticator imate isto vrijeme kao i lokalno vrijeme.

Za Android uređaj:

1) Idite na aplikaciju Google Authenticator [Postavke].
2) Dodirnite [Vremenske korekcije za kodove].
3) Dodirnite [Sinhronizuj sada].

Za iOS uređaj:

1) Idite na iPhone Settings App. (oblast postavki vašeg iPhone-a)
2) Odaberite [Općenito] i [Datum Vrijeme].
3) Omogućite [Set Automatically].
4) Ako je već omogućeno, onemogućite ga, pričekajte nekoliko sekundi i ponovo ga uključite.