Што е автентикација со два фактори и како е корисна во CoinEx

Двофакторна автентикација (исто така позната како 2FA или 2-Step Verification) е технологија која обезбедува идентификација на корисниците преку комбинација на две различни компоненти. Во овој случај, ќе ја заштитите вашата сметка со нешто што го знаете (вашата лозинка) и нешто што го имате (вашиот телефон). Со автентикација со два фактори овозможена на вашата сметка на CoinEx, ќе мора да ја наведете вашата лозинка (првиот „фактор“) и вашиот 2FA код (вториот „фактор“) кога се најавувате на вашата сметка. За безбедност на сметката, препорачуваме да го вклучите „2FA додека се најавувате“ откако ќе ги поврзете Mobile или TOTP на вашата сметка.

Која е разликата помеѓу „Типични лозинки“ и „2FA“?

Типична лозинка обично вклучува низа статични информации како што се знаци, слики, гестови итн., кои лесно се пробиваат и не се сигурни, додека 2FA е покомплициран и со повисоко ниво на безбедност.

Во CoinEx, ние поддржуваме 2FA преку SMS-верификација и TOTP потврдете:

1. Потврда со СМС: вашата сметка ќе биде потврдена преку низа од случајно генерирани СМС код за потврда. Веднаш испратени додека важат за краток временски период, СМС-шифрите може да се користат само еднаш пред истекот.
2. Потврдете со TOTP: Алгоритмот за еднократна лозинка заснован на време (TOTP) е алгоритам кој пресметува еднократна лозинка од споделен таен клуч и тековното време. Комбинира таен клуч со тековниот временски печат користејќи криптографска хаш функција за да генерира еднократна лозинка, менувајќи се на секои 60 секунди.

Што е ТОТП и зошто ми е потребен?

TOTP е алгоритам кој пресметува еднократна лозинка од споделен таен клуч и тековното време, пример за код за автентикација на пораки базиран на хаш (HMAC). Повеќето од 2FA ги прилагодуваат TOTP и ажурирањата за 30-60 секунди, тешко се пробиваат и се релативно побезбедни.

Препорачан TOTP

CoinEx препорачува користење на Google Authenticator или друга офлајн апликација за автентикатор како што е Authenticator.
Google Authenticator:

1. IOS систем: побарајте „Google Authenticator“ на App Store. Кликнете ТУКА за да ја добиете врската за преземање.
2. Андроид: побарајте „Google Authenticator“ на Google Play. Кликнете ТУКА за да ја добиете врската за преземање.

Што е таен клуч во TOTP?

Таен клуч е дел од информации или параметар, обично низа од 16-цифрени комбинации на букви и бројки, што се користи за шифрирање и дешифрирање пораки во асиметрична или тајна шифрирање.
Земете го на пример Google Authenticator: CoinEx ќе ви обезбеди низа од 16-цифрен таен клуч додека го врзува Google Authenticator. Ако сте го изгубиле уредот со вашиот Google Authenticator, можете да ја преземете истата апликација во нов телефон и да ја задржите 2FA со повторно внесување на Тајниот клуч на АПП. Разберете дека CoinEx НЕМА да го зачува или направи резервна копија на вашиот таен клуч, а вашиот Google Authenticator ќе биде ИЗГУБЕН и нема да може да се земе доколку сте го заборавиле или изгубиле Тајниот клуч. За безбедност на вашата сметка, зачувајте го вашиот Таен клуч на следниве препорачани начини.

Како да го задржите тајниот клуч?

1. Запишете ги на парче хартија
2. Направете слика од екранот и направете резервна копија во складиштето во Cloud
3. Снимајте во вашите TOTP апликации

Зошто мојот точен 2FA код е „Неточен“?

Најчеста причина за грешките „Неточен код“ е тоа што времето на вашата апликација Google Authenticator не е синхронизирано со вашето време на локалниот сервер. Во овој случај, проверете дали имате исто време во вашата апликација Google Authenticator како и вашето локално време.

За уред со Android:

1) Одете во апликацијата Google Authenticator [Поставки].
2) Допрете [Временски корекции за кодови].
3) Допрете [Синхронизирај сега].

За iOS уред:

1) Одете во апликацијата за поставки на iPhone. (областа за поставки на вашиот iPhone)
2) Изберете [General] и [Date Time].
3) Овозможете [Постави автоматски].
4) Ако е веќе овозможено, оневозможете го, почекајте неколку секунди и повторно овозможете.