การรับรองความถูกต้องด้วยสองปัจจัยคืออะไรและมีประโยชน์อย่างไรใน CoinEx

การรับรองความถูกต้องด้วยสองปัจจัย (หรือที่เรียกว่า 2FA หรือ 2-Step Verification) เป็นเทคโนโลยีที่ให้การระบุตัวตนของผู้ใช้ผ่านส่วนประกอบสองส่วนที่แตกต่างกัน ในกรณีนี้ คุณจะปกป้องบัญชีของคุณด้วยสิ่งที่คุณรู้ (รหัสผ่าน) และสิ่งที่คุณมี (โทรศัพท์ของคุณ) เมื่อเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยในบัญชี CoinEx ของคุณ คุณจะต้องระบุรหัสผ่าน ("ปัจจัยแรก") และรหัส 2FA ของคุณ ("ปัจจัยที่สอง") เมื่อลงชื่อเข้าใช้บัญชีของคุณ เพื่อความปลอดภัยของบัญชี เราขอแนะนำให้เปิด “2FA ขณะลงชื่อเข้าใช้” หลังจากผูก Mobile หรือ TOTP กับบัญชีของคุณ

อะไรคือความแตกต่างระหว่าง “รหัสผ่านทั่วไป” และ “2FA”?

รหัสผ่านทั่วไปมักจะมีชุดข้อมูลที่คงที่ เช่น ตัวอักษร รูปภาพ ท่าทาง ฯลฯ ซึ่งถอดรหัสได้ง่ายและไม่ปลอดภัย ในขณะที่ 2FA มีความซับซ้อนและมีระดับความปลอดภัยสูงกว่า

ใน CoinEx เรารองรับ 2FA ผ่านการยืนยันทาง SMS และการตรวจสอบ TOTP:

1. การยืนยันทาง SMS: บัญชีของคุณจะได้รับการยืนยันผ่านสตริงรหัสยืนยันทาง SMS ที่สร้างขึ้นแบบสุ่ม ส่งทันทีในขณะที่ใช้ได้ในช่วงเวลาสั้นๆ รหัส SMS สามารถใช้ได้เพียงครั้งเดียวก่อนหมดอายุ
2. การตรวจสอบ TOTP: อัลกอริทึมรหัสผ่านครั้งเดียวตามเวลา (TOTP) เป็นอัลกอริทึมที่คำนวณรหัสผ่านแบบใช้ครั้งเดียวจากรหัสลับที่ใช้ร่วมกันและเวลาปัจจุบัน โดยจะรวมรหัสลับเข้ากับการประทับเวลาปัจจุบันโดยใช้ฟังก์ชันแฮชการเข้ารหัสเพื่อสร้างรหัสผ่านแบบใช้ครั้งเดียว โดยเปลี่ยนทุกๆ 60 วินาที

TOTP คืออะไรและเหตุใดจึงต้องใช้

TOTP เป็นอัลกอริทึมที่คำนวณรหัสผ่านแบบใช้ครั้งเดียวจากรหัสลับที่ใช้ร่วมกันและเวลาปัจจุบัน ตัวอย่างของรหัสยืนยันข้อความที่ใช้แฮช (HMAC) 2FA ส่วนใหญ่ปรับ TOTP และอัปเดตใน 30-60 วินาที ซึ่งถอดรหัสได้ยากและปลอดภัยกว่า

ทีโอทีแนะนำ

CoinEx แนะนำให้ใช้ Google Authenticator หรือแอปยืนยันตัวตนแบบออฟไลน์อื่นๆ เช่น Authenticator
ตัวตรวจสอบสิทธิ์ของ Google:

1. ระบบ IOS: ค้นหา "Google Authenticator" ใน App Store คลิก ที่ นี่ เพื่อรับลิงค์ดาวน์โหลด
2. Android: ค้นหา "Google Authenticator" บน Google Play คลิก ที่ นี่ เพื่อรับลิงค์ดาวน์โหลด

รหัสลับใน TOTP คืออะไร?

คีย์ลับคือชิ้นส่วนของข้อมูลหรือพารามิเตอร์ โดยปกติจะเป็นสตริงที่มีตัวอักษรและตัวเลขผสมกัน 16 หลัก ซึ่งใช้ในการเข้ารหัสและถอดรหัสข้อความในการเข้ารหัสแบบไม่สมมาตรหรือคีย์ลับ
ยกตัวอย่างเช่น Google Authenticator: CoinEx จะให้รหัสลับ 16 หลักแก่คุณในขณะที่ผูก Google Authenticator หากคุณทำอุปกรณ์หายพร้อมกับ Google Authenticator คุณสามารถดาวน์โหลดแอปเดียวกันนี้ในโทรศัพท์เครื่องใหม่และเก็บ 2FA ไว้ได้โดยการป้อนรหัสลับบนแอปอีกครั้ง โปรดทราบว่า CoinEx จะไม่บันทึกหรือสำรองรหัสลับของคุณ และ Google Authenticator ของคุณจะสูญหายและไม่สามารถกู้คืนได้หากคุณลืมหรือทำรหัสลับหาย เพื่อความปลอดภัยในบัญชีของคุณ โปรดเก็บรักษารหัสลับของคุณด้วยวิธีที่แนะนำดังต่อไปนี้

วิธีเก็บรหัสลับ

1. จดลงบนกระดาษ
2. ถ่ายภาพหน้าจอและสำรองข้อมูลในที่เก็บข้อมูลบนคลาวด์ของคุณ
3. บันทึกในแอป TOTP ของคุณ

เหตุใดรหัส 2FA ที่ถูกต้องของฉันจึง "ไม่ถูกต้อง"

สาเหตุที่พบบ่อยที่สุดสำหรับข้อผิดพลาด "รหัสไม่ถูกต้อง" คือเวลาในแอป Google Authenticator ไม่ซิงโครไนซ์กับเวลาของเซิร์ฟเวอร์ภายในเครื่อง ในกรณีนี้ โปรดตรวจสอบว่าคุณมีเวลาในแอป Google Authenticator ตรงกับเวลาท้องถิ่นของคุณ

สำหรับอุปกรณ์ Android:

1) ไปที่แอป Google Authenticator [การตั้งค่า]
2) แตะ [แก้ไขเวลาสำหรับรหัส]
3) แตะ [ซิงค์ทันที]

สำหรับอุปกรณ์ iOS:

1) ไปที่แอพตั้งค่า iPhone (พื้นที่การตั้งค่า iPhone ของคุณ)
2) เลือก [ทั่วไป] และ [วันที่ เวลา]
3) เปิดใช้งาน [ตั้งค่าอัตโนมัติ]
4) หากเปิดใช้งานแล้ว ให้ปิดใช้งาน รอสักครู่แล้วเปิดใช้งานใหม่