Hvað er tvíþætt auðkenning og hvernig er það gagnlegt í CoinEx

Tveggja þátta auðkenning (einnig þekkt sem 2FA eða 2-Step Verification) er tækni sem veitir auðkenningu notenda með því að blanda saman tveimur mismunandi íhlutum. Í þessu tilviki verndar þú reikninginn þinn með einhverju sem þú þekkir (lykilorðið þitt) og einhverju sem þú átt (síminn þinn). Með tvíþætta auðkenningu virkt á CoinEx reikningnum þínum þarftu að gefa upp lykilorðið þitt (fyrsti „þáttur“) og 2FA kóðann þinn (annar „þáttur“) þegar þú skráir þig inn á reikninginn þinn. Til að tryggja öryggi reikningsins mælum við með því að kveikja á „2FA meðan þú skráir þig inn“ eftir að Mobile eða TOTP hefur verið bundið við reikninginn þinn.

Hver er munurinn á „venjulegum lykilorðum“ og „2FA“?

Dæmigert lykilorð inniheldur venjulega streng af kyrrstæðum upplýsingum eins og stöfum, myndum, bendingum osfrv., sem auðvelt er að sprunga og óöruggt, á meðan 2FA er flóknara og með hærra öryggisstig.

Í CoinEx styðjum við 2FA með SMS staðfesta og TOTP staðfesta:

1. SMS staðfesting: Reikningurinn þinn verður staðfestur með streng af handahófskennt SMS staðfestingarkóða. Sendir samstundis á meðan þeir eru í gildi á stuttum tíma, SMS kóðar geta aðeins verið notaðir einu sinni áður en þeir renna út.
2. TOTP sannprófun: Tímabundið eitt skipti lykilorð reiknirit (TOTP) er reiknirit sem reiknar út einu sinni lykilorð út frá sameiginlegum leynilykli og núverandi tíma. Það sameinar leynilegan lykil við núverandi tímastimpil með því að nota dulmáls kjötkássaaðgerð til að búa til einu sinni lykilorð sem breytist á 60 sekúndna fresti.

Hvað er TOTP og hvers vegna þarf ég það?

TOTP er reiknirit sem reiknar út einu sinni lykilorð úr sameiginlegum leynilykil og núverandi tíma, dæmi um hash-based message authentication code (HMAC). Flest 2FA aðlaga TOTP og uppfærslur á 30-60 sekúndum, erfitt að sprunga og tiltölulega öruggara.

Mælt er með TOTP

CoinEx mælir með því að nota Google Authenticator eða annað ótengdur auðkenningarforrit eins og Authenticator.
Google Authenticator:

1. IOS kerfi: leitaðu að „Google Authenticator“ í App Store. Smelltu HÉR til að fá niðurhalstengil.
2. Android: leitaðu að „Google Authenticator“ á Google Play. Smelltu HÉR til að fá niðurhalstengil.

Hvað er Secret Key í TOTP?

Leynilykill er upplýsingahluti eða færibreyta, venjulega strengur af 16 stafa samsetningum bókstafa og tölustafa, sem er notaður til að dulkóða og afkóða skilaboð í ósamhverfri eða leynilykla dulkóðun.
Tökum Google Authenticator sem dæmi: CoinEx mun útvega þér streng af 16 stafa leynilykil á meðan þú bindur Google Authenticator. Ef þú hefur týnt tækinu með Google Authenticator þínum geturðu halað niður sama forritinu í nýjan síma og haldið 2FA með því að slá aftur inn Secret Key á APPinu. Vinsamlegast skildu að CoinEx mun EKKI vista eða taka öryggisafrit af leynilyklinum þínum og Google Authenticator mun glatast og ekki hægt að ná í hann ef þú gleymir eða týnir leynilyklinum. Til að tryggja öryggi reikningsins þíns, vinsamlegast geymdu leynilykilinn þinn með eftirfarandi ráðlögðu leiðum.

Hvernig á að geyma leynilykil?

1. Skrifaðu þær niður á blað
2. Taktu skjámynd og taktu öryggisafrit í skýjageymsluna þína
3. Taktu upp í TOTP öppunum þínum

Af hverju er réttur 2FA kóðinn minn „Röngur“?

Algengasta ástæðan fyrir "Röngum kóða" villum er sú að tíminn í Google Authenticator forritinu þínu er ekki samstilltur við tíma þinn á staðbundnum þjóni. Í þessu tilviki skaltu ganga úr skugga um að þú hafir sama tíma í Google Authenticator forritinu þínu og staðartími.

Fyrir Android tæki:

1) Farðu í Google Authenticator App [Stillingar].
2) Pikkaðu á [Tímaleiðréttingar fyrir kóða].
3) Pikkaðu á [Samstilla núna].

Fyrir iOS tæki:

1) Farðu í iPhone Stillingarforritið. (íPhone stillingarsvæðið þitt)
2) Veldu [Almennt] og [Date Time].
3) Virkja [Setja sjálfkrafa].
4) Ef það er nú þegar virkt skaltu slökkva á því, bíða í nokkrar sekúndur og virkja aftur.