Mikä on kaksivaiheinen todennus ja kuinka se on hyödyllinen CoinExissä

Kaksivaiheinen todennus (tunnetaan myös nimellä 2FA tai 2-Step Verification) on tekniikka, joka mahdollistaa käyttäjien tunnistamisen yhdistämällä kaksi eri komponenttia. Tässä tapauksessa suojaat tilisi jollakin, jonka tiedät (salasanasi) ja jollakin, joka sinulla on (puhelimesi). Kun kaksifaktorinen todennus on käytössä CoinEx-tililläsi, sinun on annettava salasanasi (ensimmäinen ”tekijä”) ja 2FA-koodisi (toinen ”tekijä”) kirjautuessasi tilillesi. Tilin turvallisuuden vuoksi suosittelemme ottamaan käyttöön 2FA:n sisäänkirjautumisen yhteydessä sen jälkeen, kun olet sitonut mobiili- tai TOTP-tunnuksen tiliisi.

Mitä eroa on "tyypillisillä salasanoilla" ja "2FA:lla"?

Tyypillinen salasana sisältää yleensä merkkijonon staattista tietoa, kuten merkkejä, kuvia, eleitä jne., jotka ovat helposti murtuvia ja epävarmoja, kun taas 2FA on monimutkaisempi ja korkeampi suojaustaso.

CoinExissä tuemme 2FA:ta tekstiviestillä vahvistusta ja TOTP-varmennusta:

1. Tekstiviestivahvistus: Tilisi vahvistetaan satunnaisesti luodun tekstiviestivahvistuskoodin avulla. Välittömästi lähetetyt tekstiviestikoodit ovat voimassa lyhyen ajan kuluessa, ja niitä voidaan käyttää vain kerran ennen vanhenemista.
2. TOTP-vahvistus: Time-based One-Time Password Algorithm (TOTP) on algoritmi, joka laskee kertaluonteisen salasanan jaetusta salaisesta avaimesta ja nykyisestä ajasta. Se yhdistää salaisen avaimen nykyiseen aikaleimaan käyttämällä kryptografista hajautustoimintoa kertaluonteisen salasanan luomiseksi, joka vaihtuu 60 sekunnin välein.

Mikä on TOTP ja miksi tarvitsen sitä?

TOTP on algoritmi, joka laskee kertaluonteisen salasanan jaetusta salaisesta avaimesta ja nykyisen ajan, esimerkki hash-pohjaisesta viestin todennuskoodista (HMAC). Suurin osa 2FA:sta mukauttaa TOTP:n ja päivitykset 30–60 sekunnissa, vaikea murtaa ja suhteellisen turvallisempi.

Suositeltu TOTP

CoinEx suosittelee Google Authenticatorin tai muun offline-todennussovelluksen, kuten Authenticatorin, käyttöä.
Google Authenticator:

1. IOS-järjestelmä: hae "Google Authenticator" App Storesta. Napsauta TÄSTÄ saadaksesi latauslinkin.
2. Android: hae "Google Authenticator" Google Playsta. Napsauta TÄSTÄ saadaksesi latauslinkin.

Mikä on salainen avain TOTP:ssä?

Salainen avain on tieto tai parametri, yleensä 16-numeroinen kirjain- ja numeroyhdistelmä, jota käytetään viestien salaamiseen ja salauksen purkamiseen epäsymmetrisellä tai salaisen avaimen salauksella.
Otetaan esimerkiksi Google Authenticator: CoinEx tarjoaa sinulle 16-numeroisen salaisen avaimen merkkijonon samalla, kun se sitoo Google Authenticatorin. Jos kadotit laitteen Google Authenticatorin kanssa, voit ladata saman sovelluksen uuteen puhelimeen ja säilyttää 2FA:n syöttämällä salaisen avaimen uudelleen APP:hen. Ymmärrä, että CoinEx EI tallenna tai varmuuskopioi salaista avaimesi ja Google Authenticator -sovellus MENETÄÄN, eikä sitä voida palauttaa, jos unohdat tai kadotat salaisen avaimen. Tilisi turvallisuuden vuoksi säilytä salainen avaimesi seuraavilla suositelluilla tavoilla.

Kuinka säilyttää salainen avain?

1. Kirjoita ne muistiin paperille
2. Ota kuvakaappaus ja varmuuskopioi pilvitallennustilaan
3. Tallenna TOTP-sovelluksiin

Miksi oikea 2FA-koodini on "Väärä"?

Yleisin syy "Väärä koodi" -virheisiin on se, että Google Authenticator -sovelluksen aikaa ei synkronoida paikallisen palvelimen ajan kanssa. Varmista tässä tapauksessa, että sinulla on sama aika Google Authenticator -sovelluksessa kuin paikallinen aikasi.

Android-laitteelle:

1) Siirry Google Authenticator -sovellukseen [Asetukset].
2) Napauta [Koodien aikakorjaukset].
3) Napauta [Synkronoi nyt].

iOS-laitteelle:

1) Siirry iPhonen Asetukset-sovellukseen. (iPhonen asetusalue)
2) Valitse [Yleiset] ja [Päivämäärä-aika].
3) Ota käyttöön [Aseta automaattisesti].
4) Jos se on jo käytössä, poista se käytöstä, odota muutama sekunti ja ota uudelleen käyttöön.