Hva er tofaktorautentisering og hvordan er det nyttig i CoinEx

To-faktor autentisering (også kjent som 2FA eller 2-Trinns bekreftelse) er en teknologi som gir identifikasjon av brukere gjennom kombinasjonen av to forskjellige komponenter. I dette tilfellet vil du beskytte kontoen din med noe du vet (passordet ditt) og noe du har (telefonen din). Med tofaktorautentisering aktivert på CoinEx-kontoen din, må du oppgi passordet ditt (første "faktor") og 2FA-koden (andre "faktor") når du logger på kontoen din. For kontosikkerhet anbefaler vi at du slår på "2FA mens du logger på" etter å ha bundet Mobile eller TOTP til kontoen din.

Hva er forskjellen mellom "Typiske passord" og "2FA"?

Et typisk passord inkluderer vanligvis en rekke statisk informasjon som tegn, bilder, bevegelser osv., som lett kan knekkes og er usikkert, mens 2FA er mer komplisert og har høyere sikkerhetsnivå.

I CoinEx støtter vi 2FA via SMS-verifisering og TOTP-verifisering:

1. SMS-bekreftelse: Kontoen din vil bli bekreftet via en streng med tilfeldig generert SMS-bekreftelseskode. Sendes umiddelbart mens de er gyldige i løpet av kort tid, SMS-koder kan bare brukes én gang før utløp.
2. TOTP-verifisering: Den tidsbaserte engangspassordalgoritmen (TOTP) er en algoritme som beregner et engangspassord fra en delt hemmelig nøkkel og gjeldende klokkeslett. Den kombinerer en hemmelig nøkkel med gjeldende tidsstempel ved å bruke en kryptografisk hash-funksjon for å generere et engangspassord, som endres hvert 60. sekund.

Hva er TOTP og hvorfor trenger jeg det?

TOTP er en algoritme som beregner et engangspassord fra en delt hemmelig nøkkel og gjeldende klokkeslett, et eksempel på en hash-basert meldingsautentiseringskode (HMAC). De fleste av 2FA tilpasser TOTP og oppdateringer på 30-60 sekunder, vanskelig å knekke og relativt mer sikret.

Anbefalt TOTP

CoinEx anbefaler å bruke Google Authenticator eller en annen offline autentiseringsapp som Authenticator.
Google Authenticator:

1. IOS-system: søk "Google Authenticator" på App Store. Klikk HER for å få nedlastingslenke.
2. Android: søk "Google Authenticator" på Google Play. Klikk HER for å få nedlastingslenke.

Hva er hemmelig nøkkel i TOTP?

En hemmelig nøkkel er et stykke informasjon eller parameter, vanligvis en streng med 16-sifrede kombinasjoner av bokstaver og tall, som brukes til å kryptere og dekryptere meldinger i asymmetrisk eller hemmelig nøkkelkryptering.
Ta Google Authenticator for eksempel: CoinEx vil gi deg en streng med 16-sifret hemmelig nøkkel mens du binder Google Authenticator. Hvis du har mistet enheten med Google Authenticator, kan du laste ned den samme appen i en ny telefon og beholde 2FA ved å skrive inn hemmelig nøkkel på APPen på nytt. Vennligst forstå at CoinEx IKKE vil lagre eller sikkerhetskopiere den hemmelige nøkkelen din, og Google Authenticator vil gå TAP og ikke gjenopprettes hvis du glemmer eller mister den hemmelige nøkkelen. For kontosikkerheten din, vennligst ta vare på den hemmelige nøkkelen din på følgende anbefalte måter.

Hvordan holde hemmelig nøkkel?

1. Skriv dem ned på et stykke papir
2. Ta et skjermbilde og sikkerhetskopier i Cloud-lagringen din
3. Ta opp i TOTP-appene dine

Hvorfor er min korrekte 2FA-kode "Feil"?

Den vanligste årsaken til "Feil kode"-feil er at tiden på Google Authenticator-appen ikke er synkronisert med tiden på den lokale serveren. I dette tilfellet må du sørge for at du har samme tid i Google Authenticator-appen som lokal tid.

For Android-enheter:

1) Gå til Google Authenticator-appen [Innstillinger].
2) Trykk på [Tidskorrigeringer for koder].
3) Trykk på [Synkroniser nå].

For iOS-enheter:

1) Gå til iPhone Innstillinger-appen. (iPhone-innstillingsområdet)
2) Velg [Generelt] og [Dato og klokkeslett].
3) Aktiver [Angi automatisk].
4) Hvis den allerede er aktivert, deaktiver den, vent noen sekunder og aktiver den på nytt.