Che cos'è l'autenticazione a due fattori e come è utile in CoinEx

L'autenticazione a due fattori (nota anche come 2FA o 2-Step Verification) è una tecnologia che fornisce l'identificazione degli utenti attraverso la combinazione di due diversi componenti. In questo caso, proteggerai il tuo account con qualcosa che conosci (la tua password) e qualcosa che hai (il tuo telefono). Con l'autenticazione a due fattori abilitata sul tuo account CoinEx, dovrai fornire la tua password (primo "fattore") e il tuo codice 2FA (secondo "fattore") quando accedi al tuo account. Per la sicurezza dell'account, ti consigliamo di attivare "2FA durante l'accesso" dopo aver associato Mobile o TOTP al tuo account.

Qual è la differenza tra "password tipiche" e "2FA"?

Una password tipica di solito include una stringa di informazioni statiche come caratteri, immagini, gesti, ecc., Facilmente violabili e insicure, mentre 2FA è più complicato e con un livello di sicurezza più elevato.

In CoinEx, supportiamo 2FA tramite verifica SMS e verifica TOTP:

1. Verifica SMS: il tuo account verrà verificato tramite una stringa di codice di verifica SMS generato in modo casuale. Inviati istantaneamente mentre sono validi in un breve periodo di tempo, i codici SMS possono essere utilizzati solo una volta prima della scadenza.
2. Verifica TOTP: l'algoritmo TOTP (Time-based One-Time Password) è un algoritmo che calcola una password monouso da una chiave segreta condivisa e l'ora corrente. Combina una chiave segreta con il timestamp corrente utilizzando una funzione hash crittografica per generare una password monouso, che cambia ogni 60 secondi.

Cos'è TOTP e perché ne ho bisogno?

TOTP è un algoritmo che calcola una password monouso da una chiave segreta condivisa e l'ora corrente, un esempio di codice di autenticazione dei messaggi basato su hash (HMAC). La maggior parte di 2FA adatta TOTP e si aggiorna in 30-60 secondi, difficile da decifrare e relativamente più sicuro.

TOTP consigliato

CoinEx consiglia di utilizzare Google Authenticator o un'altra app di autenticazione offline come Authenticator.
Autenticatore di Google:

1. Sistema IOS: cerca "Google Authenticator" su App Store. Fare clic QUI per ottenere il collegamento per il download.
2. Android: cerca "Google Authenticator" su Google Play. Fare clic QUI per ottenere il collegamento per il download.

Cos'è la chiave segreta in TOTP?

Una chiave segreta è un'informazione o un parametro, solitamente una stringa di combinazioni di 16 cifre di lettere e numeri, utilizzata per crittografare e decrittografare i messaggi in crittografia asimmetrica o a chiave segreta.
Prendiamo ad esempio Google Authenticator: CoinEx ti fornirà una stringa di chiave segreta di 16 cifre durante il binding di Google Authenticator. Se hai perso il dispositivo con il tuo Google Authenticator, puoi scaricare la stessa app in un nuovo telefono e mantenere 2FA inserendo nuovamente la chiave segreta nell'APP. Ti preghiamo di comprendere che CoinEx NON salverà o eseguirà il backup della tua chiave segreta e il tuo Google Authenticator andrà PERSO e non potrà essere recuperato se hai dimenticato o perso la chiave segreta. Per la sicurezza del tuo account, conserva la tua chiave segreta tramite i seguenti metodi consigliati.

Come mantenere la chiave segreta?

1. Annotali su un pezzo di carta
2. Fai uno screenshot ed esegui il backup nel tuo cloud storage
3. Registra nelle tue app TOTP

Perché il mio codice 2FA corretto è "sbagliato"?

La causa più comune degli errori "Codice errato" è che l'ora dell'app Google Authenticator non è sincronizzata con l'ora del server locale. In questo caso, assicurati di avere lo stesso orario nella tua app Google Authenticator e l'ora locale.

Per dispositivo Android:

1) Vai all'app Google Authenticator [Impostazioni].
2) Toccare [Correzioni temporali per codici].
3) Tocca [Sincronizza ora].

Per dispositivo iOS:

1) Vai all'app Impostazioni iPhone. (area delle impostazioni del tuo iPhone)
2) Seleziona [Generale] e [Data e ora].
3) Abilitare [Imposta automaticamente].
4) Se è già abilitato, disabilitalo, attendi qualche secondo e riabilitalo.