İki Faktörlü Kimlik Doğrulama Nedir ve CoinEx'te Nasıl Faydalıdır?

İki faktörlü kimlik doğrulama (2FA veya 2 Adımlı Doğrulama olarak da bilinir), iki farklı bileşenin bir araya gelmesiyle kullanıcıların tanımlanmasını sağlayan bir teknolojidir. Bu durumda, hesabınızı bildiğiniz bir şeyle (şifreniz) ve sahip olduğunuz bir şeyle (telefonunuz) koruyacaksınız. CoinEx hesabınızda İki Faktörlü Kimlik Doğrulama etkinleştirildiğinde, hesabınıza giriş yaparken şifrenizi (ilk "faktör") ve 2FA kodunuzu (ikinci "faktör") girmeniz gerekecektir. Hesap güvenliği için, Mobil veya TOTP'yi hesabınıza bağladıktan sonra "oturum açarken 2FA" özelliğini açmanızı öneririz.

"Tipik parolalar" ile "2FA" arasındaki fark nedir?

Tipik bir parola genellikle karakterler, resimler, hareketler vb. gibi kolayca kırılabilen ve güvenli olmayan bir dizi statik bilgi içerirken, 2FA daha karmaşık ve daha yüksek güvenlik düzeyine sahiptir.

CoinEx'te, SMS doğrulaması ve TOTP doğrulaması yoluyla 2FA'yı destekliyoruz:

1. SMS doğrulaması: Hesabınız, rastgele oluşturulmuş bir SMS doğrulama kodu dizisi aracılığıyla doğrulanacaktır. Kısa sürede geçerliyken anında gönderilen SMS kodları, geçerlilik süresi dolmadan sadece bir kez kullanılabilir.
2. TOTP doğrulaması: Zamana Dayalı Tek Seferlik Parola algoritması (TOTP), paylaşılan bir gizli anahtardan ve geçerli saatten tek seferlik bir parola hesaplayan bir algoritmadır. Her 60 saniyede bir değişen tek seferlik bir parola oluşturmak için bir şifreleme karma işlevi kullanarak gizli bir anahtarı geçerli zaman damgasıyla birleştirir.

TOTP nedir ve neden buna ihtiyacım var?

TOTP, karma tabanlı bir mesaj kimlik doğrulama kodu (HMAC) örneği olarak, paylaşılan bir gizli anahtardan ve geçerli saatten tek seferlik bir parola hesaplayan bir algoritmadır. 2FA'nın çoğu TOTP'yi uyarlar ve 30-60 saniyede günceller, kırılması zor ve nispeten daha güvenlidir.

Önerilen TOTP

CoinEx, Google Authenticator veya Authenticator gibi başka bir çevrimdışı kimlik doğrulama uygulaması kullanmanızı önerir.
Google Kimlik Doğrulayıcı:

1. IOS sistemi: App Store'da "Google Authenticator" araması yapın. İndirme bağlantısını almak için BURAYA tıklayın .
2. Android: Google Play'de "Google Authenticator" araması yapın. İndirme bağlantısını almak için BURAYA tıklayın .

TOTP'de Gizli Anahtar nedir?

Gizli anahtar, mesajları asimetrik veya gizli anahtarlı şifrelemede şifrelemek ve şifresini çözmek için kullanılan, genellikle 16 basamaklı harf ve sayı kombinasyonlarından oluşan bir dizi bilgi veya parametredir.
Örneğin Google Authenticator'ı ele alalım: CoinEx, Google Authenticator'ı bağlarken size 16 haneli bir Gizli Anahtar dizisi sağlayacaktır. Google Authenticator'ınızın bulunduğu cihazı kaybettiyseniz, aynı uygulamayı yeni bir telefona indirebilir ve APP'de Gizli Anahtarı yeniden girerek 2FA'yı koruyabilirsiniz. Lütfen CoinEx'in Gizli Anahtarınızı KAYDETMEYECEĞİNİ veya YEDEKLEMEYECEĞİNİ ve Gizli Anahtarı unutursanız veya kaybederseniz Google Authenticator'ınızın KAYBOLACAĞINI ve geri alınamayacağını anlayın. Hesap güvenliğiniz için lütfen Gizli Anahtarınızı aşağıdaki önerilen yöntemlerle saklayın.

Gizli Anahtar nasıl saklanır?

1. Bunları bir kağıda yazın
2. Bir ekran görüntüsü alın ve Bulut depolama alanınıza yedekleyin
3. TOTP uygulamalarınıza kaydedin

Doğru 2FA kodum neden "Yanlış"?

"Yanlış Kod" hatalarının en yaygın nedeni, Google Authenticator uygulamanızdaki saatin yerel sunucudaki saatinizle senkronize olmamasıdır. Bu durumda lütfen Google Authenticator uygulamanızın saatinin yerel saatinizle aynı olduğundan emin olun.

Android cihaz için:

1) Google Authenticator Uygulamasına [Ayarlar] gidin.
2) [Kodlar için zaman düzeltmeleri] öğesine dokunun.
3) [Şimdi eşitle] öğesine dokunun.

iOS cihazı için:

1) iPhone Ayarları Uygulamasına gidin. (iPhone ayarlar alanınız)
2) [Genel] ve [Tarih Saat]'i seçin.
3) [Otomatik Olarak Ayarla] öğesini etkinleştirin.
4) Zaten etkinse, devre dışı bırakın, birkaç saniye bekleyin ve yeniden etkinleştirin.