Kaj je dvofaktorska avtentikacija in kako je uporabna v CoinEx

Dvofaktorska avtentikacija (znana tudi kot 2FA ali preverjanje v dveh korakih) je tehnologija, ki omogoča identifikacijo uporabnikov s kombinacijo dveh različnih komponent. V tem primeru boste svoj račun zaščitili z nečim, kar poznate (vaše geslo) in nečim, kar imate (vaš telefon). Če je na vašem računu CoinEx omogočeno dvofaktorsko preverjanje pristnosti, boste morali ob prijavi v svoj račun vnesti svoje geslo (prvi »faktor«) in kodo 2FA (drugi »faktor«). Zaradi varnosti računa priporočamo, da vklopite »2FA med prijavo«, potem ko na svoj račun povežete Mobile ali TOTP.

Kakšna je razlika med »običajnimi gesli« in »2FA«?

Tipično geslo običajno vključuje niz statičnih informacij, kot so znaki, slike, kretnje itd., ki jih je zlahka vdreti in niso varni, medtem ko je 2FA bolj zapleten in ima višjo stopnjo varnosti.

V CoinExu podpiramo 2FA prek preverjanja SMS in preverjanja TOTP:

1. Preverjanje prek SMS-a: Vaš račun bo preverjen z nizom naključno ustvarjene potrditvene kode SMS. SMS kode so poslane takoj in so veljavne v kratkem času, pred potekom pa jih je mogoče uporabiti samo enkrat.
2. Preverjanje TOTP: Algoritem za enkratno geslo na podlagi časa (TOTP) je algoritem, ki izračuna enkratno geslo iz skrivnega ključa v skupni rabi in trenutnega časa. Kombinira skrivni ključ s trenutnim časovnim žigom z uporabo kriptografske zgoščene funkcije za ustvarjanje enkratnega gesla, ki se spreminja vsakih 60 sekund.

Kaj je TOTP in zakaj ga potrebujem?

TOTP je algoritem, ki izračuna enkratno geslo iz skrivnega ključa v skupni rabi in trenutnega časa, primer kode za preverjanje pristnosti sporočila (HMAC) na podlagi zgoščenosti. Večina 2FA prilagodi TOTP in se posodobi v 30-60 sekundah, težko jih je vdreti in sorazmerno bolj varni.

Priporočen TOTP

CoinEx priporoča uporabo Google Authenticatorja ali druge aplikacije za preverjanje pristnosti brez povezave, kot je Authenticator.
Google Authenticator:

1. Sistem IOS: v App Store poiščite »Google Authenticator«. Kliknite TUKAJ za povezavo za prenos.
2. Android: v Googlu Play poiščite »Google Authenticator«. Kliknite TUKAJ za povezavo za prenos.

Kaj je tajni ključ v TOTP?

Skrivni ključ je podatek ali parameter, običajno niz 16-mestnih kombinacij črk in številk, ki se uporablja za šifriranje in dešifriranje sporočil v asimetričnem šifriranju ali šifriranju s skrivnim ključem.
Vzemimo za primer Google Authenticator: CoinEx vam bo zagotovil niz 16-mestnega tajnega ključa, medtem ko bo povezoval Google Authenticator. Če ste izgubili napravo s svojim Google Authenticatorjem, lahko prenesete isto aplikacijo v nov telefon in obdržite 2FA tako, da znova vnesete Secret Key v APLIKACIJI. Zavedajte se, da CoinEx NE bo shranil ali varnostno kopiral vašega skrivnega ključa in da bo vaš Google Authenticator IZGUBLJEN in ga ne bo mogoče pridobiti, če pozabite ali izgubite skrivni ključ. Zaradi varnosti vašega računa shranite svoj skrivni ključ na naslednje priporočene načine.

Kako obdržati tajni ključ?

1. Zapišite jih na list papirja
2. Naredite posnetek zaslona in varnostno kopirajte v shrambo v oblaku
3. Posnemite v svoje aplikacije TOTP

Zakaj je moja pravilna koda 2FA »Nepravilna«?

Najpogostejši vzrok za napako »Napačna koda« je, da čas v aplikaciji Google Authenticator ni sinhroniziran z vašim časom lokalnega strežnika. V tem primeru se prepričajte, da imate v aplikaciji Google Authenticator enak čas kot lokalni čas.

Za napravo Android:

1) Pojdite v aplikacijo Google Authenticator [Nastavitve].
2) Tapnite [Časovni popravki za kode].
3) Tapnite [Sinhroniziraj zdaj].

Za napravo iOS:

1) Pojdite v aplikacijo za nastavitve iPhone. (območje z nastavitvami vašega iPhona)
2) Izberite [Splošno] in [Datum in čas].
3) Omogoči [Samodejno nastavi].
4) Če je že omogočen, ga onemogočite, počakajte nekaj sekund in znova omogočite.