टू-फैक्टर ऑथेंटिकेशन क्या है और यह कॉइनएक्स में कैसे उपयोगी है

दो-कारक प्रमाणीकरण (2FA या 2-चरणीय सत्यापन के रूप में भी जाना जाता है) एक ऐसी तकनीक है जो दो अलग-अलग घटकों के संयोजन के माध्यम से उपयोगकर्ताओं की पहचान प्रदान करती है। इस मामले में, आप अपने खाते को किसी ऐसी चीज़ से सुरक्षित रखेंगे जिसे आप जानते हैं (आपका पासवर्ड) और जो आपके पास है (आपका फ़ोन)। आपके कॉइनएक्स खाते पर दो-कारक प्रमाणीकरण सक्षम होने के साथ, आपको अपने खाते में साइन इन करते समय अपना पासवर्ड (पहला "कारक") और अपना 2FA कोड (दूसरा "कारक") प्रदान करना होगा। खाता सुरक्षा के लिए, हम मोबाइल या टीओटीपी को अपने खाते से जोड़ने के बाद "साइन इन करते समय 2FA" चालू करने की सलाह देते हैं।

"विशिष्ट पासवर्ड" और "2FA" में क्या अंतर है?

एक विशिष्ट पासवर्ड में आमतौर पर स्थिर जानकारी जैसे वर्ण, चित्र, इशारे आदि शामिल होते हैं, जो आसानी से क्रैक और असुरक्षित होते हैं, जबकि 2FA अधिक जटिल और उच्च सुरक्षा स्तर का होता है।

कॉइनएक्स में, हम एसएमएस सत्यापन और टीओटीपी सत्यापन के माध्यम से 2FA का समर्थन करते हैं:

1. एसएमएस सत्यापन: आपके खाते को बेतरतीब ढंग से उत्पन्न एसएमएस सत्यापन कोड की एक स्ट्रिंग के माध्यम से सत्यापित किया जाएगा। कम समय में वैध रहते हुए तुरंत भेजे गए, एसएमएस कोड का उपयोग समाप्ति से पहले केवल एक बार किया जा सकता है।
2. टीओटीपी सत्यापित करें: टाइम-आधारित वन-टाइम पासवर्ड एल्गोरिदम (टीओटीपी) एक एल्गोरिदम है जो साझा गुप्त कुंजी और वर्तमान समय से वन-टाइम पासवर्ड की गणना करता है। यह क्रिप्टोग्राफ़िक हैश फ़ंक्शन का उपयोग करके वर्तमान टाइमस्टैम्प के साथ एक गुप्त कुंजी को जोड़ता है, जो हर 60 सेकंड में बदलते हुए एक बार का पासवर्ड उत्पन्न करता है।

टीओटीपी क्या है और मुझे इसकी आवश्यकता क्यों है?

TOTP एक एल्गोरिथ्म है जो एक साझा गुप्त कुंजी और वर्तमान समय से एक बार के पासवर्ड की गणना करता है, एक हैश-आधारित संदेश प्रमाणीकरण कोड (HMAC) का एक उदाहरण है। अधिकांश 2FA TOTP को अनुकूलित करते हैं और 30-60 सेकंड में अपडेट करते हैं, क्रैक करना मुश्किल और अपेक्षाकृत अधिक सुरक्षित है।

अनुशंसित टीओटीपी

कॉइनएक्स गूगल ऑथेंटिकेटर या अन्य ऑफलाइन ऑथेंटिकेटर ऐप जैसे ऑथेंटिकेटर का उपयोग करने की सलाह देता है।
गूगल प्रमाणक:

1. IOS सिस्टम: ऐप स्टोर पर "Google प्रमाणक" खोजें। डाउनलोड लिंक प्राप्त करने के लिए यहां क्लिक करें।
2. Android: Google Play पर "Google प्रमाणक" खोजें। डाउनलोड लिंक प्राप्त करने के लिए यहां क्लिक करें।

TOTP में गुप्त कुंजी क्या है?

एक गुप्त कुंजी सूचना या पैरामीटर का एक टुकड़ा है, आमतौर पर अक्षरों और संख्याओं के 16-अंकीय संयोजनों की एक स्ट्रिंग, जिसका उपयोग असममित, या गुप्त-कुंजी, एन्क्रिप्शन में संदेशों को एन्क्रिप्ट और डिक्रिप्ट करने के लिए किया जाता है।
उदाहरण के लिए Google प्रमाणक को लें: Google प्रमाणक को बाइंड करते समय CoinEx आपको 16 अंकों की गुप्त कुंजी प्रदान करेगा। यदि आपने अपने Google प्रमाणक के साथ डिवाइस खो दिया है, तो आप उसी ऐप को नए फ़ोन में डाउनलोड कर सकते हैं और ऐप पर गुप्त कुंजी को पुनः दर्ज करके 2FA को बनाए रख सकते हैं। कृपया समझें कि CoinEx आपकी गुप्त कुंजी को सेव या बैकअप नहीं करेगा और यदि आप गुप्त कुंजी भूल गए या खो गए हैं तो आपका Google प्रमाणक खो जाएगा और पुनर्प्राप्त करने में असमर्थ होगा। आपके खाते की सुरक्षा के लिए, कृपया निम्नलिखित सुझाए गए तरीकों से अपनी गुप्त कुंजी सुरक्षित रखें।

गुप्त कुंजी कैसे रखें?

1. उन्हें एक कागज के टुकड़े पर लिखें
2. एक स्क्रीनशॉट लें और अपने क्लाउड स्टोरेज में बैक अप लें
3. अपने TOTP ऐप्स में रिकॉर्ड करें

मेरा सही 2FA कोड "गलत" क्यों है?

"गलत कोड" त्रुटियों का सबसे आम कारण यह है कि आपके Google प्रमाणक ऐप का समय आपके स्थानीय सर्वर के समय के साथ सिंक्रनाइज़ नहीं होता है। इस मामले में, कृपया सुनिश्चित करें कि आपके Google प्रमाणक ऐप में वही समय है जो आपका स्थानीय समय है।

एंड्रॉइड डिवाइस के लिए:

1) Google प्रमाणक ऐप [सेटिंग्स] पर जाएं।
2) [कोड के लिए समय सुधार] टैप करें।
3) [अभी सिंक करें] पर टैप करें।

आईओएस डिवाइस के लिए:

1) आईफोन सेटिंग ऐप में जाएं। (आपका आईफोन सेटिंग्स क्षेत्र)
2) [सामान्य] और [दिनांक समय] का चयन करें।
3) सक्षम करें [स्वचालित रूप से सेट करें]।
4) यदि यह पहले से ही सक्षम है, तो इसे अक्षम करें, कुछ सेकंड प्रतीक्षा करें और पुन: सक्षम करें।