O que é autenticação de dois fatores e como ela é útil no CoinEx

A autenticação de dois fatores (também conhecida como 2FA ou verificação em 2 etapas) é uma tecnologia que fornece identificação de usuários por meio da combinação de dois componentes diferentes. Nesse caso, você protegerá sua conta com algo que conhece (sua senha) e algo que possui (seu telefone). Com a Autenticação de Dois Fatores habilitada em sua conta CoinEx, você terá que fornecer sua senha (primeiro “fator”) e seu código 2FA (segundo “fator”) ao entrar em sua conta. Para segurança da conta, recomendamos ativar “2FA ao fazer login” após vincular o celular ou TOTP à sua conta.

Qual é a diferença entre “senhas típicas” e “2FA”?

Uma senha típica geralmente inclui uma série de informações estáticas, como caracteres, imagens, gestos, etc., facilmente quebradas e inseguras, enquanto o 2FA é mais complicado e de maior nível de segurança.

No CoinEx, oferecemos suporte 2FA via verificação SMS e verificação TOTP:

1. Verificação por SMS: Sua conta será verificada por meio de uma sequência de código de verificação por SMS gerado aleatoriamente. Enviados instantaneamente enquanto válidos em um curto período de tempo, os códigos SMS só podem ser usados ​​uma vez antes da expiração.
2. Verificação TOTP: O algoritmo de senha única baseada em tempo (TOTP) é um algoritmo que calcula uma senha única de uma chave secreta compartilhada e a hora atual. Ele combina uma chave secreta com o registro de data e hora atual usando uma função hash criptográfica para gerar uma senha de uso único, alterada a cada 60 segundos.

O que é TOTP e por que preciso dele?

TOTP é um algoritmo que calcula uma senha única a partir de uma chave secreta compartilhada e a hora atual, um exemplo de um código de autenticação de mensagem baseado em hash (HMAC). A maioria dos 2FA adapta TOTP e atualiza em 30-60 segundos, difícil de quebrar e relativamente mais seguro.

TOTP recomendado

A CoinEx recomenda o uso do Google Authenticator ou outro aplicativo autenticador off-line, como o Authenticator.
Google Authenticator:

1. Sistema IOS: pesquise "Google Authenticator" na App Store. Clique AQUI para obter o link de download.
2. Android: pesquise "Google Authenticator" no Google Play. Clique AQUI para obter o link de download.

O que é Chave Secreta no TOTP?

Uma chave secreta é um pedaço de informação ou parâmetro, geralmente uma sequência de combinações de 16 dígitos de letras e números, que é usada para criptografar e descriptografar mensagens em criptografia assimétrica ou de chave secreta.
Tome o Google Authenticator, por exemplo: CoinEx fornecerá a você uma string de chave secreta de 16 dígitos ao vincular o Google Authenticator. Se você perdeu o dispositivo com o Google Authenticator, pode baixar o mesmo aplicativo em um novo telefone e manter o 2FA inserindo novamente a chave secreta no aplicativo. Por favor, entenda que o CoinEx NÃO salvará ou fará backup de sua chave secreta e seu Google Authenticator será PERDIDO e não poderá ser recuperado se você esquecer ou perder a chave secreta. Para a segurança da sua conta, preserve sua Chave Secreta através das seguintes formas recomendadas.

Como manter a chave secreta?

1. Anote-os em um pedaço de papel
2. Faça uma captura de tela e faça backup em seu armazenamento em nuvem
3. Grave em seus aplicativos TOTP

Por que meu código 2FA correto é "incorreto"?

A causa mais comum de erros de "Código incorreto" é que a hora no aplicativo Google Authenticator não está sincronizada com a hora do servidor local. Nesse caso, certifique-se de que seu horário local seja o mesmo em seu aplicativo Google Authenticator.

Para dispositivo Android:

1) Acesse o aplicativo Google Authenticator [Configurações].
2) Toque em [Correções de tempo para códigos].
3) Toque em [Sincronizar agora].

Para dispositivo iOS:

1) Vá para o aplicativo de configurações do iPhone. (sua área de configurações do iPhone)
2) Selecione [Geral] e [Data Hora].
3) Ative [Definir automaticamente].
4) Se já estiver ativado, desative-o, aguarde alguns segundos e reative-o.