Co je dvoufaktorová autentizace a jak je užitečná v CoinEx

Dvoufaktorová autentizace (také známá jako 2FA nebo 2-Step Verification) je technologie, která poskytuje identifikaci uživatelů prostřednictvím kombinace dvou různých komponent. V tomto případě budete svůj účet chránit něčím, co znáte (heslo) a něčím, co máte (telefonem). Když je na vašem účtu CoinEx povolena dvoufaktorová autentizace, budete muset při přihlašování ke svému účtu zadat své heslo (první „faktor“) a kód 2FA (druhý „faktor“). Pro zabezpečení účtu doporučujeme zapnout „2FA při přihlašování“ po navázání Mobile nebo TOTP na váš účet.

Jaký je rozdíl mezi „Typickými hesly“ a „2FA“?

Typické heslo obvykle obsahuje řetězec statických informací, jako jsou znaky, obrázky, gesta atd., které lze snadno prolomit a jsou nezabezpečené, zatímco 2FA je složitější a má vyšší úroveň zabezpečení.

V CoinEx podporujeme 2FA prostřednictvím ověření SMS a ověření TOTP:

1. SMS ověření: Váš účet bude ověřen pomocí řetězce náhodně vygenerovaného SMS ověřovacího kódu. Okamžitě zaslané SMS kódy s platností v krátké době lze použít pouze jednou před vypršením platnosti.
2. TOTP ověření: Time-based One-Time Password algorithm (TOTP) je algoritmus, který vypočítává jednorázové heslo ze sdíleného tajného klíče a aktuálního času. Kombinuje tajný klíč s aktuálním časovým razítkem pomocí kryptografické hašovací funkce pro generování jednorázového hesla, které se mění každých 60 sekund.

Co je TOTP a proč jej potřebuji?

TOTP je algoritmus, který vypočítává jednorázové heslo ze sdíleného tajného klíče a aktuální čas, příklad autentizačního kódu zprávy založeného na hash (HMAC). Většina 2FA se přizpůsobí TOTP a aktualizuje se za 30-60 sekund, obtížně prolomitelné a relativně bezpečnější.

Doporučený TOTP

CoinEx doporučuje používat Google Authenticator nebo jinou offline ověřovací aplikaci, jako je Authenticator.
Google Authenticator:

1. Systém IOS: vyhledejte „Google Authenticator“ v App Store. Kliknutím ZDE získáte odkaz ke stažení.
2. Android: vyhledejte „Google Authenticator“ na Google Play. Kliknutím ZDE získáte odkaz ke stažení.

Co je tajný klíč v TOTP?

Tajný klíč je část informace nebo parametr, obvykle řetězec 16místných kombinací písmen a čísel, který se používá k šifrování a dešifrování zpráv v asymetrickém šifrování nebo šifrování s tajným klíčem.
Vezměte si například Google Authenticator: CoinEx vám poskytne řetězec 16místného tajného klíče a zároveň sváže Google Authenticator. Pokud jste ztratili zařízení s Google Authenticator, můžete si stáhnout stejnou aplikaci do nového telefonu a ponechat si 2FA opětovným zadáním tajného klíče v APP. Uvědomte si prosím, že CoinEx NEULOŽÍ ani nezálohuje váš tajný klíč a váš Google Authenticator se ZTRATÍ a nebude možné jej získat, pokud tajný klíč zapomenete nebo ztratíte. Pro zabezpečení vašeho účtu si prosím uchovejte svůj tajný klíč pomocí následujících doporučených způsobů.

Jak udržet tajný klíč?

1. Zapište si je na kus papíru
2. Udělejte snímek obrazovky a zálohujte jej do cloudového úložiště
3. Nahrajte do aplikací TOTP

Proč je můj správný kód 2FA „nesprávný“?

Nejčastější příčinou chyb „Nesprávný kód“ je, že čas v aplikaci Google Authenticator není synchronizován s časem na místním serveru. V takovém případě se prosím ujistěte, že máte v aplikaci Google Authenticator stejný čas jako místní čas.

Pro zařízení Android:

1) Přejděte do aplikace Google Authenticator [Nastavení].
2) Klepněte na [Časové opravy kódů].
3) Klepněte na [Synchronizovat nyní].

Pro zařízení iOS:

1) Přejděte do aplikace iPhone Settings. (oblast nastavení vašeho iPhone)
2) Vyberte [Obecné] a [Datum a čas].
3) Povolte [Nastavit automaticky].
4) Pokud je již povolena, deaktivujte ji, počkejte několik sekund a znovu ji aktivujte.