Какво е двуфакторно удостоверяване и как е полезно в CoinEx

Двуфакторното удостоверяване (известно още като 2FA или проверка в 2 стъпки) е технология, която осигурява идентификация на потребителите чрез комбинация от два различни компонента. В този случай ще защитите акаунта си с нещо, което знаете (вашата парола) и нещо, което имате (вашият телефон). С активирано двуфакторно удостоверяване във вашия акаунт в CoinEx, ще трябва да предоставите паролата си (първият „фактор“) и своя 2FA код (вторият „фактор“), когато влизате в акаунта си. За сигурност на акаунта препоръчваме да включите „2FA при влизане“, след като свържете Mobile или TOTP към акаунта си.

Каква е разликата между „Типични пароли“ и „2FA“?

Типичната парола обикновено включва низ от статична информация като знаци, изображения, жестове и т.н., лесно разбити и несигурни, докато 2FA е по-сложна и с по-високо ниво на сигурност.

В CoinEx поддържаме 2FA чрез SMS проверка и TOTP проверка:

1. SMS потвърждение: Вашият акаунт ще бъде потвърден чрез поредица от произволно генериран SMS код за потвърждение. Изпратени незабавно и валидни за кратък период от време, SMS кодовете могат да се използват само веднъж преди изтичане.
2. Проверка на TOTP: Базираният на времето алгоритъм за еднократна парола (TOTP) е алгоритъм, който изчислява еднократна парола от споделен таен ключ и текущото време. Той комбинира таен ключ с текущото времево клеймо, използвайки криптографска хеш функция, за да генерира еднократна парола, променяща се на всеки 60 секунди.

Какво е TOTP и защо ми трябва?

TOTP е алгоритъм, който изчислява еднократна парола от споделен таен ключ и текущия час, пример за базиран на хеш код за удостоверяване на съобщения (HMAC). Повечето от 2FA адаптират TOTP и се актуализират за 30-60 секунди, трудни за кракване и относително по-сигурни.

Препоръчителен TOTP

CoinEx препоръчва използването на Google Authenticator или друго офлайн приложение за удостоверяване като Authenticator.
Google Authenticator:

1. IOS система: потърсете „Google Authenticator“ в App Store. Щракнете ТУК , за да получите връзка за изтегляне.
2. Android: потърсете „Google Authenticator“ в Google Play. Щракнете ТУК , за да получите връзка за изтегляне.

Какво е Secret Key в TOTP?

Секретният ключ е част от информация или параметър, обикновено низ от 16-цифрени комбинации от букви и цифри, който се използва за криптиране и декриптиране на съобщения при асиметрично криптиране или криптиране с таен ключ.
Вземете например Google Authenticator: CoinEx ще ви предостави низ от 16-цифрен таен ключ, докато обвързва Google Authenticator. Ако сте загубили устройството с вашия Google Authenticator, можете да изтеглите същото приложение в нов телефон и да запазите 2FA, като въведете отново Secret Key в ПРИЛОЖЕНИЕТО. Моля, разберете, че CoinEx НЯМА да запази или архивира вашия таен ключ и вашият Google Authenticator ще бъде ЗАГУБЕН и няма да може да бъде възстановен, ако сте забравили или изгубили таен ключ. За сигурността на вашия акаунт, моля, запазете вашия таен ключ чрез следните препоръчани начини.

Как да запазим секретния ключ?

1. Запишете ги на лист хартия
2. Направете екранна снимка и архивирайте в хранилището си в облак
3. Запишете във вашите TOTP приложения

Защо моят правилен 2FA код е „Неправилен“?

Най-честата причина за грешките „Неправилен код“ е, че времето в приложението ви Google Authenticator не е синхронизирано с вашето време на локалния сървър. В този случай, моля, уверете се, че имате същото време в приложението Google Authenticator като вашето местно време.

За устройство с Android:

1) Отидете на приложението Google Authenticator [Настройки].
2) Докоснете [Корекции на времето за кодове].
3) Докоснете [Синхронизиране сега].

За iOS устройство:

1) Отидете на приложението за настройки на iPhone. (областта за настройки на вашия iPhone)
2) Изберете [Общи] и [Дата и час].
3) Активирайте [Задаване автоматично].
4) Ако вече е активиран, деактивирайте го, изчакайте няколко секунди и активирайте отново.