តើការផ្ទៀងផ្ទាត់ពីរកត្តាគឺជាអ្វី ហើយតើវាមានប្រយោជន៍យ៉ាងដូចម្តេចនៅក្នុង CoinEx

ការផ្ទៀងផ្ទាត់កត្តាពីរ (ត្រូវបានគេស្គាល់ផងដែរថាជា 2FA ឬ 2-Step Verification) គឺជាបច្ចេកវិទ្យាដែលផ្តល់នូវការកំណត់អត្តសញ្ញាណអ្នកប្រើប្រាស់តាមរយៈការរួមបញ្ចូលគ្នានៃសមាសភាគពីរផ្សេងគ្នា។ ក្នុងករណីនេះ អ្នកនឹងការពារគណនីរបស់អ្នកជាមួយនឹងអ្វីមួយដែលអ្នកដឹង (ពាក្យសម្ងាត់របស់អ្នក) និងអ្វីមួយដែលអ្នកមាន (ទូរស័ព្ទរបស់អ្នក)។ ជាមួយនឹងការផ្ទៀងផ្ទាត់កត្តាពីរដែលបានបើកនៅលើគណនី CoinEx របស់អ្នក អ្នកនឹងត្រូវផ្តល់ពាក្យសម្ងាត់របស់អ្នក (“កត្តា” ដំបូង) និងលេខកូដ 2FA របស់អ្នក (“កត្តា” ទីពីរ) នៅពេលចូលគណនីរបស់អ្នក។ ដើម្បីសុវត្ថិភាពគណនី យើងសូមណែនាំឱ្យបើក "2FA ខណៈពេលចូល" បន្ទាប់ពីភ្ជាប់ទូរសព្ទចល័ត ឬ TOTP ទៅក្នុងគណនីរបស់អ្នក។

តើអ្វីជាភាពខុសគ្នារវាង "ពាក្យសម្ងាត់ធម្មតា" និង "2FA"?

ពាក្យសម្ងាត់ធម្មតាជាធម្មតារួមបញ្ចូលខ្សែអក្សរនៃព័ត៌មានឋិតិវន្ត ដូចជាតួអក្សរ រូបភាព កាយវិការជាដើម ដែលងាយបំបែក និងគ្មានសុវត្ថិភាព ខណៈដែល 2FA មានភាពស្មុគស្មាញ និងកម្រិតសុវត្ថិភាពខ្ពស់ជាង។

នៅក្នុង CoinEx យើងគាំទ្រ 2FA តាមរយៈសារ SMS ផ្ទៀងផ្ទាត់ និង TOTP ផ្ទៀងផ្ទាត់៖

1. ផ្ទៀងផ្ទាត់សារ SMS៖ គណនីរបស់អ្នកនឹងត្រូវបានផ្ទៀងផ្ទាត់តាមរយៈខ្សែអក្សរនៃលេខកូដផ្ទៀងផ្ទាត់សារ SMS ដែលបង្កើតដោយចៃដន្យ។ ផ្ញើភ្លាមៗ ខណៈពេលដែលមានសុពលភាពក្នុងរយៈពេលខ្លី លេខកូដ SMS អាចប្រើបានតែម្តងគត់មុនពេលផុតកំណត់។
2. TOTP verify: ក្បួនដោះស្រាយពាក្យសម្ងាត់មួយដងដែលមានមូលដ្ឋានលើពេលវេលា (TOTP) គឺជាក្បួនដោះស្រាយដែលគណនាពាក្យសម្ងាត់តែម្តងពីសោសម្ងាត់ដែលបានចែករំលែក និងពេលវេលាបច្ចុប្បន្ន។ វារួមបញ្ចូលគ្នានូវសោសម្ងាត់ជាមួយនឹងត្រាពេលវេលាបច្ចុប្បន្ន ដោយប្រើមុខងារ cryptographic hash ដើម្បីបង្កើតពាក្យសម្ងាត់តែម្តង ដោយផ្លាស់ប្តូររៀងរាល់ 60 វិនាទីម្តង។

តើ TOTP ជាអ្វី ហើយហេតុអ្វីខ្ញុំត្រូវការវា?

TOTP គឺជាក្បួនដោះស្រាយដែលគណនាពាក្យសម្ងាត់តែមួយដងពីសោសម្ងាត់ដែលបានចែករំលែក និងពេលវេលាបច្ចុប្បន្ន ដែលជាឧទាហរណ៍នៃកូដផ្ទៀងផ្ទាត់សារដែលមានមូលដ្ឋានលើ hash (HMAC)។ ភាគច្រើននៃ 2FA សម្រប TOTP និងការអាប់ដេតក្នុងរយៈពេល 30-60 វិនាទី ពិបាក បំបែក និងមានសុវត្ថិភាពជាង។

TOTP ដែលបានណែនាំ

CoinEx ផ្តល់អនុសាសន៍ឱ្យប្រើ Google Authenticator ឬកម្មវិធីផ្ទៀងផ្ទាត់ក្រៅបណ្តាញផ្សេងទៀតដូចជា Authenticator ។
Google Authenticator៖

1. ប្រព័ន្ធ IOS៖ ស្វែងរក "Google Authenticator" នៅលើ App Store ។ ចុច ទីនេះ ដើម្បីទទួលបានតំណទាញយក។
2. ប្រព័ន្ធប្រតិបត្តិការ Android៖ ស្វែងរក "Google Authenticator" នៅលើ Google Play ។ ចុច ទីនេះ ដើម្បីទទួលបានតំណទាញយក។

តើ Secret Key នៅក្នុង TOTP គឺជាអ្វី?

សោសម្ងាត់គឺជាបំណែកនៃព័ត៌មាន ឬប៉ារ៉ាម៉ែត្រ ដែលជាធម្មតាជាខ្សែអក្សរ និងលេខបន្សំចំនួន 16 ខ្ទង់ ដែលត្រូវបានប្រើដើម្បីអ៊ិនគ្រីប និងឌិគ្រីបសារក្នុងទម្រង់មិនស៊ីមេទ្រី ឬការបំប្លែងកូដសម្ងាត់។
ឧទាហរណ៍យក Google Authenticator៖ CoinEx នឹងផ្តល់ឱ្យអ្នកនូវខ្សែអក្សរសម្ងាត់ 16 ខ្ទង់ ខណៈពេលដែលភ្ជាប់ Google Authenticator ។ ប្រសិនបើអ្នកបានបាត់ឧបករណ៍ជាមួយ Google Authenticator របស់អ្នក អ្នកអាចទាញយកកម្មវិធីដូចគ្នានេះនៅក្នុងទូរស័ព្ទថ្មី ហើយរក្សា 2FA ដោយបញ្ចូលលេខសម្ងាត់ម្តងទៀតនៅលើ APP ។ សូមយល់ថា CoinEx នឹងមិនរក្សាទុក ឬបម្រុងទុកសោសម្ងាត់របស់អ្នកទេ ហើយកម្មវិធីផ្ទៀងផ្ទាត់ Google របស់អ្នកនឹងបាត់បង់ ហើយមិនអាចទាញយកមកវិញបានទេ ប្រសិនបើអ្នកភ្លេច ឬបាត់បង់សោសម្ងាត់។ ដើម្បីសុវត្ថិភាពគណនីរបស់អ្នក សូមរក្សាទុកសោសម្ងាត់របស់អ្នកតាមរយៈវិធីដែលបានណែនាំខាងក្រោម។

តើធ្វើដូចម្តេចដើម្បីរក្សាសោសម្ងាត់?

1. សរសេរវានៅលើក្រដាសមួយ
2. ថតអេក្រង់ ហើយបម្រុងទុកនៅក្នុង Cloud storage របស់អ្នក
3. កត់ត្រានៅក្នុងកម្មវិធី TOTP របស់អ្នក

ហេតុអ្វីបានជាលេខកូដ 2FA ត្រឹមត្រូវរបស់ខ្ញុំ "មិនត្រឹមត្រូវ"?

មូលហេតុទូទៅបំផុតសម្រាប់កំហុស "កូដមិនត្រឹមត្រូវ" គឺថាពេលវេលានៅលើកម្មវិធី Google Authenticator របស់អ្នកមិនត្រូវបានធ្វើសមកាលកម្មជាមួយនឹងពេលវេលារបស់អ្នកនៃម៉ាស៊ីនមេក្នុងស្រុក។ ក្នុងករណីនេះ សូមប្រាកដថាអ្នកមានពេលវេលាដូចគ្នានៅក្នុងកម្មវិធី Google Authenticator របស់អ្នកដូចម៉ោងក្នុងស្រុករបស់អ្នក។

សម្រាប់ឧបករណ៍ Android៖

1) ចូលទៅកាន់កម្មវិធី Google Authenticator [ការកំណត់]។
2) ប៉ះ [ការកែតម្រូវពេលវេលាសម្រាប់លេខកូដ]។
3) ប៉ះ [ធ្វើសមកាលកម្មឥឡូវនេះ] ។

សម្រាប់ឧបករណ៍ iOS៖

1) ចូលទៅកាន់ការកំណត់ iPhone ។ (តំបន់ការកំណត់ទូរស័ព្ទ iPhone របស់អ្នក)
2) ជ្រើសរើស [ទូទៅ] និង [កាលបរិច្ឆេទ] ។
3) បើក [កំណត់ដោយស្វ័យប្រវត្តិ] ។
4) ប្រសិនបើវាត្រូវបានបើករួចហើយ បិទវា រង់ចាំពីរបីវិនាទី ហើយបើកឡើងវិញ។