Xác thực hai yếu tố là gì và nó hữu ích như thế nào trong CoinEx

Xác thực hai yếu tố (còn được gọi là 2FA hoặc Xác minh 2 bước) là công nghệ cung cấp nhận dạng người dùng thông qua sự kết hợp của hai thành phần khác nhau. Trong trường hợp này, bạn sẽ bảo vệ tài khoản của mình bằng thứ bạn biết (mật khẩu của bạn) và thứ bạn có (điện thoại của bạn). Với Xác thực hai yếu tố được bật trên tài khoản CoinEx của bạn, bạn sẽ phải cung cấp mật khẩu ("yếu tố" đầu tiên) và mã 2FA ("yếu tố" thứ hai) khi đăng nhập vào tài khoản của mình. Để bảo mật tài khoản, chúng tôi khuyên bạn nên bật “2FA khi đăng nhập” sau khi liên kết Di động hoặc TOTP với tài khoản của bạn.

Sự khác biệt giữa “Mật khẩu điển hình” và “2FA” là gì?

Một mật khẩu thông thường thường bao gồm một chuỗi thông tin tĩnh như ký tự, hình ảnh, cử chỉ… dễ bị bẻ khóa và không an toàn, trong khi 2FA phức tạp hơn và mức độ bảo mật cao hơn.

Trong CoinEx, chúng tôi hỗ trợ 2FA thông qua xác minh SMS và xác minh TOTP:

1. Xác minh SMS: Tài khoản của bạn sẽ được xác minh thông qua một chuỗi mã xác minh SMS được tạo ngẫu nhiên. Được gửi ngay lập tức khi còn hiệu lực trong một khoảng thời gian ngắn, mã SMS chỉ có thể được sử dụng một lần trước khi hết hạn.
2. Xác minh TOTP: Thuật toán mật khẩu một lần dựa trên thời gian (TOTP) là thuật toán tính mật khẩu một lần từ khóa bí mật dùng chung và thời gian hiện tại. Nó kết hợp khóa bí mật với dấu thời gian hiện tại bằng cách sử dụng hàm băm mật mã để tạo mật khẩu dùng một lần, thay đổi sau mỗi 60 giây.

TOTP là gì và tại sao tôi cần nó?

TOTP là một thuật toán tính mật khẩu một lần từ khóa bí mật dùng chung và thời gian hiện tại, một ví dụ về mã xác thực thông báo dựa trên hàm băm (HMAC). Hầu hết 2FA điều chỉnh TOTP và cập nhật trong 30-60 giây, khó bẻ khóa và tương đối bảo mật hơn.

TOTP được đề xuất

CoinEx khuyên bạn nên sử dụng Google Authenticator hoặc một ứng dụng xác thực ngoại tuyến khác như Authenticator.
Trình xác thực Google:

1. Hệ thống iOS: tìm kiếm "Google Authenticator" trên App Store. Bấm VÀO ĐÂY để lấy link tải.
2. Android: tìm kiếm "Google Authenticator" trên Google Play. Bấm VÀO ĐÂY để lấy link tải.

Khóa bí mật trong TOTP là gì?

Khóa bí mật là một phần thông tin hoặc tham số, thường là một chuỗi gồm 16 chữ số kết hợp giữa các chữ cái và số, được sử dụng để mã hóa và giải mã thư theo phương thức mã hóa bất đối xứng hoặc khóa bí mật.
Lấy Google Authenticator làm ví dụ: CoinEx sẽ cung cấp cho bạn một chuỗi Khóa bí mật gồm 16 chữ số trong khi ràng buộc Google Authenticator. Nếu bạn bị mất thiết bị bằng Google Authenticator, bạn có thể tải xuống cùng một ứng dụng trong điện thoại mới và giữ lại 2FA bằng cách nhập lại Khóa bí mật trên APP. Vui lòng hiểu rằng CoinEx sẽ KHÔNG lưu hoặc sao lưu Khóa bí mật của bạn và Trình xác thực Google của bạn sẽ MẤT và không thể truy xuất nếu bạn quên hoặc mất Khóa bí mật. Để bảo mật tài khoản của bạn, vui lòng bảo quản Khóa bí mật của bạn thông qua các cách được đề xuất sau đây.

Làm thế nào để giữ Secret Key?

1. Viết chúng ra một tờ giấy
2. Chụp ảnh màn hình và sao lưu vào bộ nhớ Đám mây của bạn
3. Ghi lại trong các ứng dụng TOTP của bạn

Tại sao mã 2FA chính xác của tôi là "Sai"?

Nguyên nhân phổ biến nhất gây ra lỗi "Mã không chính xác" là thời gian trên ứng dụng Google Authenticator của bạn không được đồng bộ hóa với thời gian của máy chủ cục bộ. Trong trường hợp này, vui lòng đảm bảo rằng bạn có cùng thời gian trong ứng dụng Google Authenticator với giờ địa phương.

Đối với thiết bị Android:

1) Truy cập Ứng dụng Google Authenticator [Cài đặt].
2) Nhấn vào [Hiệu chỉnh thời gian cho mã].
3) Nhấn vào [Đồng bộ hóa ngay bây giờ].

Đối với thiết bị iOS:

1) Truy cập Ứng dụng Cài đặt iPhone. (khu vực cài đặt iPhone của bạn)
2) Chọn [General] và [Date Time].
3) Bật [Đặt tự động].
4) Nếu nó đã được bật, hãy tắt nó, đợi vài giây và bật lại.