Ikki faktorli autentifikatsiya nima va u CoinEx-da qanday foydali?

Ikki faktorli autentifikatsiya nima va u CoinEx-da qanday foydali?

Ikki faktorli autentifikatsiya (shuningdek, 2FA yoki 2 bosqichli tekshirish deb ham ataladi) bu ikki xil komponentning kombinatsiyasi orqali foydalanuvchilarni identifikatsiyalashni ta'minlaydigan texnologiya. Bunday holda, siz hisobingizni o'zingiz bilgan narsa (parolingiz) va sizda mavjud bo'lgan narsa (telefoningiz) bilan himoya qilasiz. CoinEx hisobingizda ikki faktorli autentifikatsiya yoqilgan boʻlsa, hisobingizga kirishda parolingizni (birinchi “omil”) va 2FA kodingizni (ikkinchi “omil”) koʻrsatishingiz kerak boʻladi. Hisobingiz xavfsizligi uchun mobil yoki TOTPni hisobingizga bog‘lagandan so‘ng “Kirish paytida 2FA”ni yoqishni tavsiya qilamiz.


"Odatdagi parollar" va "2FA" o'rtasidagi farq nima?

Oddiy parol odatda osongina sindirilgan va xavfsiz bo'lmagan belgilar, tasvirlar, imo-ishoralar va boshqalar kabi statik ma'lumotlar qatorini o'z ichiga oladi, 2FA esa ancha murakkab va yuqori darajadagi xavfsizlikdir.


CoinEx-da biz SMS tasdiqlash va TOTP tasdiqlash orqali 2FA-ni qo'llab-quvvatlaymiz:

1. SMS tasdiqlash: Sizning hisobingiz tasodifiy yaratilgan SMS tasdiqlash kodlari qatori orqali tekshiriladi. Qisqa vaqt ichida amal qilgan holda darhol yuboriladi, SMS kodlari amal qilish muddati tugagunga qadar faqat bir marta ishlatilishi mumkin.
2. TOTP tekshirish: Vaqtga asoslangan bir martalik parol algoritmi (TOTP) umumiy maxfiy kalit va joriy vaqtdan bir martalik parolni hisoblaydigan algoritmdir. U har 60 soniyada o'zgarib turadigan bir martalik parolni yaratish uchun kriptografik xesh funksiyasidan foydalangan holda maxfiy kalitni joriy vaqt tamg'asi bilan birlashtiradi.


TOTP nima va u menga nima uchun kerak?

TOTP - bu umumiy maxfiy kalitdan va joriy vaqtdan bir martalik parolni hisoblaydigan algoritm, xeshga asoslangan xabar autentifikatsiya kodiga (HMAC) misol. 2FA-ning aksariyati TOTP va yangilanishlarni 30-60 soniyada moslashtiradi, buzish qiyin va nisbatan xavfsizroq.


Tavsiya etilgan TOTP

CoinEx Google Authenticator yoki Authenticator kabi boshqa oflayn autentifikatsiya ilovasidan foydalanishni tavsiya qiladi.
Google Authenticator:

1. IOS tizimi: App Store do'konida "Google Authenticator" ni qidiring. Yuklab olish havolasini olish uchun SHU YERNI bosing .
2. Android: Google Play-da "Google Authenticator" ni qidiring. Yuklab olish havolasini olish uchun SHU YERNI bosing .


TOTP-da maxfiy kalit nima?

Maxfiy kalit - bu assimetrik yoki maxfiy kalit shifrlashda xabarlarni shifrlash va shifrlash uchun ishlatiladigan ma'lumot yoki parametr, odatda harflar va raqamlarning 16 xonali birikmalaridan iborat qator.
Masalan, Google Authenticator-ni olaylik: CoinEx sizga Google Authenticator-ni bog'lagan holda 16 xonali maxfiy kalit qatorini taqdim etadi. Agar siz Google Authenticator bilan qurilmangizni yoʻqotib qoʻygan boʻlsangiz, xuddi shu ilovani yangi telefonga yuklab olishingiz va APPda maxfiy kalitni qayta kiritish orqali 2FAni saqlab qolishingiz mumkin. Iltimos, tushuningki, CoinEx maxfiy kalitingizni saqlamaydi yoki zaxira nusxasini yaratmaydi va agar siz maxfiy kalitni unutgan yoki yo‘qotib qo‘ysangiz, Google Authenticator YO‘G‘OLDI va uni qaytarib bo‘lmaydi. Hisobingiz xavfsizligi uchun maxfiy kalitingizni quyidagi tavsiya etilgan usullar orqali saqlang.


Maxfiy kalitni qanday saqlash kerak?

1. Ularni qog‘ozga yozing
2. Skrinshot oling va bulutli xotirangizga zaxiralang
3. TOTP ilovalaringizga yozib oling.


Nega mening to'g'ri 2FA kodim "Noto'g'ri"?

"Noto'g'ri kod" xatolarining eng keng tarqalgan sababi Google Authenticator ilovangizdagi vaqt mahalliy server vaqtingiz bilan sinxronlashtirilmaganligidir. Bunday holda, Google Authenticator ilovasida mahalliy vaqtingiz bilan bir xil vaqtga ega ekanligingizga ishonch hosil qiling.


Android qurilmasi uchun:

1) Google Authenticator ilovasiga [Sozlamalar] o‘ting.
2) [Kodlar uchun vaqtni tuzatish] ga teging.
3) [Hozir sinxronlash] ga teging.


iOS qurilmasi uchun:

1) iPhone sozlamalari ilovasiga o'ting. (iPhone sozlamalaringiz maydoni)
2) [Umumiy] va [Sana vaqti] ni tanlang.
3) [Avtomatik sozlash] ni yoqing.
4) Agar u allaqachon yoqilgan bo'lsa, uni o'chiring, bir necha soniya kuting va qayta yoqing.

Thank you for rating.