Čo je to dvojfaktorová autentifikácia a ako je užitočná v CoinEx

Dvojfaktorová autentifikácia (známa aj ako 2FA alebo 2-Step Verification) je technológia, ktorá poskytuje identifikáciu používateľov prostredníctvom kombinácie dvoch rôznych komponentov. V tomto prípade budete svoj účet chrániť niečím, čo poznáte (heslo) a niečím, čo máte (telefón). Keď je na vašom účte CoinEx povolená dvojfaktorová autentifikácia, pri prihlasovaní do účtu budete musieť zadať svoje heslo (prvý „faktor“) a kód 2FA (druhý „faktor“). Pre bezpečnosť účtu odporúčame zapnúť „2FA pri prihlasovaní“ po pripojení Mobile alebo TOTP k vášmu účtu.

Aký je rozdiel medzi „Typickými heslami“ a „2FA“?

Typické heslo zvyčajne obsahuje reťazec statických informácií, ako sú znaky, obrázky, gestá atď., ktoré sa dajú ľahko prelomiť a nie sú bezpečné, zatiaľ čo 2FA je zložitejšie a má vyššiu úroveň zabezpečenia.

V CoinEx podporujeme 2FA cez SMS overenie a TOTP overenie:

1. Overenie SMS: Váš účet bude overený pomocou reťazca náhodne vygenerovaného overovacieho SMS kódu. Okamžite odoslané SMS kódy s platnosťou v krátkom čase je možné použiť iba raz pred uplynutím platnosti.
2. Overenie TOTP: Time-based One-Time Password algorithm (TOTP) je algoritmus, ktorý vypočítava jednorazové heslo zo zdieľaného tajného kľúča a aktuálneho času. Kombinuje tajný kľúč s aktuálnou časovou pečiatkou pomocou kryptografickej hašovacej funkcie na vygenerovanie jednorazového hesla, ktoré sa mení každých 60 sekúnd.

Čo je TOTP a prečo ho potrebujem?

TOTP je algoritmus, ktorý vypočítava jednorazové heslo zo zdieľaného tajného kľúča a aktuálneho času, čo je príklad autentifikačného kódu správy založenej na hash (HMAC). Väčšina 2FA sa prispôsobuje TOTP a aktualizuje sa za 30-60 sekúnd, je ťažké prelomiť a relatívne bezpečnejšie.

Odporúčaná TOTP

CoinEx odporúča používať Google Authenticator alebo inú offline autentifikačnú aplikáciu, ako je Authenticator.
Google Authenticator:

1. Systém IOS: vyhľadajte „Google Authenticator“ v obchode App Store. Kliknutím TU získate odkaz na stiahnutie.
2. Android: vyhľadajte „Google Authenticator“ na Google Play. Kliknutím TU získate odkaz na stiahnutie.

Čo je tajný kľúč v TOTP?

Tajný kľúč je časť informácie alebo parameter, zvyčajne reťazec 16-ciferných kombinácií písmen a čísel, ktorý sa používa na šifrovanie a dešifrovanie správ v asymetrickom šifrovaní alebo šifrovaní s tajným kľúčom.
Vezmime si napríklad Google Authenticator: CoinEx vám poskytne reťazec 16-miestneho tajného kľúča, ktorý pripojí Google Authenticator. Ak ste stratili zariadenie pomocou aplikácie Google Authenticator, môžete si rovnakú aplikáciu stiahnuť do nového telefónu a ponechať si 2FA opätovným zadaním tajného kľúča v APP. Prosím pochopte, že CoinEx NEULOŽÍ ani nezálohuje váš tajný kľúč a váš Google Authenticator sa STRATÍ a nebude možné ho získať, ak zabudnete alebo stratíte tajný kľúč. Pre bezpečnosť vášho účtu si prosím uschovajte svoj tajný kľúč pomocou nasledujúcich odporúčaných spôsobov.

Ako udržať tajný kľúč?

1. Zapíšte si ich na kúsok papiera
2. Urobte snímku obrazovky a zálohujte ju do cloudového úložiska
3. Nahrajte do svojich aplikácií TOTP

Prečo je môj správny kód 2FA „nesprávny“?

Najčastejšou príčinou chýb „Nesprávny kód“ je, že čas v aplikácii Google Authenticator nie je synchronizovaný s časom na miestnom serveri. V takom prípade sa uistite, že máte v aplikácii Google Authenticator rovnaký čas ako miestny čas.

Pre zariadenie Android:

1) Prejdite do aplikácie Google Authenticator [Nastavenia].
2) Klepnite na [Časové opravy kódov].
3) Klepnite na [Synchronizovať teraz].

Pre iOS zariadenie:

1) Prejdite do aplikácie iPhone Settings. (oblasť nastavení vášho iPhone)
2) Vyberte [Všeobecné] a [Dátum Čas].
3) Povoľte [Nastaviť automaticky].
4) Ak je už povolený, vypnite ho, počkajte niekoľko sekúnd a znova ho zapnite.