什么是双因素身份验证以及它在 CoinEx 中的用途

双因素身份验证（也称为 2FA 或两步验证）是一种通过结合两个不同组件来识别用户身份的技术。在这种情况下，您将使用您知道的东西（您的密码）和您拥有的东西（您的手机）来保护您的帐户。在您的 CoinEx 账户上启用双因素身份验证后，您在登录账户时必须提供密码（第一个“因素”）和 2FA 代码（第二个“因素”）。为了账户安全，我们建议在您的账户绑定手机或TOTP后开启“登录时的2FA”。

“典型密码”和“2FA”有什么区别？

典型的密码通常包含一串字符、图像、手势等静态信息，容易被破解，不安全，而2FA则更为复杂，安全级别更高。

CoinEx支持短信验证2FA和TOTP验证：

1.短信验证：您的账户将通过一串随机生成的短信验证码进行验证。即时发送，短时间内有效，短信验证码在到期前只能使用一次。
2. TOTP验证：基于时间的一次性密码算法（TOTP）是一种根据共享密钥和当前时间计算一次性密码的算法。它使用加密哈希函数将密钥与当前时间戳结合起来生成一次性密码，每 60 秒更改一次。

什么是 TOTP，我为什么需要它？

TOTP 是一种根据共享密钥和当前时间计算一次性密码的算法，是基于散列的消息身份验证代码 (HMAC) 的一个示例。大多数2FA适应TOTP并在30-60秒内更新，不易破解且相对更安全。

推荐TOTP

CoinEx推荐使用Google Authenticator或Authenticator等其他离线验证器应用。
谷歌验证器：

1. IOS系统：在App Store搜索“Google Authenticator”。单击此处获取下载链接。
2. Android：在Google Play 中搜索“Google Authenticator”。单击此处获取下载链接。

TOTP 中的密钥是什么？

密钥是一条信息或参数，通常是一串 16 位字母和数字的组合，用于以非对称或密钥加密方式加密和解密消息。
以Google Authenticator为例：CoinEx在绑定Google Authenticator时会为您提供一串16位的Secret Key。如果您丢失了带有 Google 身份验证器的设备，您可以在新手机上下载相同的应用程序并通过在应用程序上重新输入密钥来保留 2FA。请您理解，CoinEx不会保存或备份您的Secret Key，如果您忘记或丢失了Secret Key，您的Google Authenticator将丢失且无法找回。为了您的账户安全，请通过以下推荐方式保存您的Secret Key。

Secret Key如何保管？

1. 将它们写在一张纸上
2. 截图并备份到您的云存储
中 3. 在您的 TOTP 应用程序中记录

为什么我正确的 2FA 代码“不正确”？

“代码不正确”错误的最常见原因是您的 Google 身份验证器应用程序上的时间与您本地服务器的时间不同步。在这种情况下，请确保您在 Google 身份验证器应用程序中的时间与当地时间相同。

对于安卓设备：

1) 转到 Google 身份验证器应用程序 [设置]。
2) 点击[代码的时间校正]。
3) 点击[立即同步]。

对于 iOS 设备：

1) 转到 iPhone 设置应用程序。（您的 iPhone 设置区域）
2) 选择 [General] 和 [Date Time]。
3) 启用[自动设置]。
4) 如果已经启用，请禁用它，等待几秒钟，然后重新启用。