מהו אימות דו-גורמי וכיצד הוא שימושי ב-CoinEx

אימות דו-גורמי (המכונה גם 2FA או אימות דו-שלבי) היא טכנולוגיה המספקת זיהוי של משתמשים באמצעות שילוב של שני רכיבים שונים. במקרה זה, תגן על החשבון שלך באמצעות משהו שאתה יודע (הסיסמה שלך) ומשהו שיש לך (הטלפון שלך). כאשר אימות דו-גורמי מופעל בחשבון CoinEx שלך, תצטרך לספק את הסיסמה שלך (ה"גורם" הראשון) ואת קוד ה-2FA שלך (ה"גורם השני") בעת הכניסה לחשבונך. למען אבטחת החשבון, אנו ממליצים להפעיל את "2FA בעת הכניסה" לאחר קשירת Mobile או TOTP לחשבונך.

מה ההבדל בין "סיסמאות טיפוסיות" ל-"2FA"?

סיסמה טיפוסית כוללת בדרך כלל מחרוזת של מידע סטטי כגון תווים, תמונות, מחוות וכו', הניתנת לפיצוח בקלות ואינה מאובטחת, בעוד ש-2FA מסובך יותר ובעל רמת אבטחה גבוהה יותר.

ב-CoinEx, אנו תומכים ב-2FA באמצעות SMS אימות ואימות TOTP:

1. אימות SMS: החשבון שלך יאומת באמצעות מחרוזת של קוד אימות SMS שנוצר באקראי. נשלח באופן מיידי תוך תוקף בפרק זמן קצר, ניתן להשתמש בקודי SMS רק פעם אחת לפני התפוגה.
2. אימות TOTP: אלגוריתם סיסמה חד-פעמית מבוססת זמן (TOTP) הוא אלגוריתם שמחשב סיסמה חד פעמית ממפתח סודי משותף והשעה הנוכחית. הוא משלב מפתח סודי עם חותמת הזמן הנוכחית באמצעות פונקציית hash קריפטוגרפית ליצירת סיסמה חד פעמית, המשתנה כל 60 שניות.

מה זה TOTP ולמה אני צריך אותו?

TOTP הוא אלגוריתם שמחשב סיסמה חד פעמית ממפתח סודי משותף והשעה הנוכחית, דוגמה לקוד אימות הודעות מבוסס hash (HMAC). רוב ה-2FA מתאימים את ה-TOTP ועדכונים תוך 30-60 שניות, קשה לפיצוח ובאופן יחסי מאובטח יותר.

TOTP מומלץ

CoinEx ממליצה להשתמש ב-Google Authenticator או באפליקציית אימות לא מקוונת אחרת כגון Authenticator.
Google Authenticator:

1. מערכת IOS: חפשו "Google Authenticator" ב-App Store. לחץ כאן כדי לקבל קישור להורדה.
2. אנדרואיד: חפש ב-Google Play ב-Google Authenticator. לחץ כאן כדי לקבל קישור להורדה.

מהו מפתח סודי ב-TOTP?

מפתח סודי הוא פיסת מידע או פרמטר, בדרך כלל מחרוזת של צירופים של 16 ספרות של אותיות ומספרים, המשמשת להצפנה ולפענוח הודעות בהצפנה אסימטרית, או מפתח סודי.
קח לדוגמא את Google Authenticator: CoinEx תספק לך מחרוזת של מפתח סודי בן 16 ספרות תוך קשירת Google Authenticator. אם איבדת את המכשיר עם Google Authenticator שלך, תוכל להוריד את אותה אפליקציה בטלפון חדש ולשמור על 2FA על ידי הזנה חוזרת של מפתח סודי באפליקציה. אנא הבן ש-CoinEx לא ישמור או יגבה את המפתח הסודי שלך ומאמת Google שלך ​​יאבד ולא יוכל לאחזר אותו אם שכחת או איבדת את המפתח הסודי. למען אבטחת חשבונך, נא לשמור את המפתח הסודי שלך בדרכים המומלצות הבאות.

איך לשמור על מפתח סודי?

1. רשום אותם על פיסת נייר
2. צלם צילום מסך וגבה באחסון הענן שלך
3. הקלט באפליקציות TOTP שלך

מדוע קוד ה-2FA הנכון שלי "שגוי"?

הסיבה השכיחה ביותר לשגיאות "קוד שגוי" היא שהשעה באפליקציית Google Authenticator שלך אינה מסונכרנת עם הזמן שלך בשרת המקומי. במקרה זה, אנא ודא שיש לך את אותו הזמן באפליקציית Google Authenticator שלך כמו הזמן המקומי שלך.

עבור מכשיר אנדרואיד:

1) עבור לאפליקציית Google Authenticator [הגדרות].
2) הקש על [תיקוני זמן עבור קודים].
3) הקש על [סנכרן עכשיו].

עבור מכשיר iOS:

1) עבור לאפליקציית ההגדרות של האייפון. (אזור הגדרות האייפון שלך)
2) בחר [כללי] ו-[תאריך שעה].
3) הפעל את [הגדר אוטומטית].
4) אם הוא כבר מופעל, השבת אותו, המתן מספר שניות והפעל מחדש.