দ্বি-ফ্যাক্টর প্রমাণীকরণ কী এবং এটি CoinEx এ কীভাবে কার্যকর

দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA বা 2-পদক্ষেপ যাচাইকরণ নামেও পরিচিত) একটি প্রযুক্তি যা দুটি ভিন্ন উপাদানের সমন্বয়ের মাধ্যমে ব্যবহারকারীদের সনাক্তকরণ প্রদান করে। এই ক্ষেত্রে, আপনি কিছু জানেন (আপনার পাসওয়ার্ড) এবং আপনার কাছে কিছু (আপনার ফোন) দিয়ে আপনার অ্যাকাউন্ট সুরক্ষিত করবেন। আপনার CoinEx অ্যাকাউন্টে দুই-ফ্যাক্টর প্রমাণীকরণ সক্ষম করে, আপনার অ্যাকাউন্টে সাইন ইন করার সময় আপনাকে আপনার পাসওয়ার্ড (প্রথম "ফ্যাক্টর") এবং আপনার 2FA কোড (দ্বিতীয় "ফ্যাক্টর") প্রদান করতে হবে। অ্যাকাউন্টের নিরাপত্তার জন্য, আমরা আপনার অ্যাকাউন্টে মোবাইল বা TOTP আবদ্ধ করার পরে "সাইন ইন করার সময় 2FA" চালু করার পরামর্শ দিই।

"সাধারণ পাসওয়ার্ড" এবং "2FA" এর মধ্যে পার্থক্য কী?

একটি সাধারণ পাসওয়ার্ডে সাধারণত স্ট্যাটিক তথ্যের একটি স্ট্রিং থাকে যেমন অক্ষর, ছবি, অঙ্গভঙ্গি ইত্যাদি, সহজেই ক্র্যাক এবং অনিরাপদ, যখন 2FA আরও জটিল এবং উচ্চ নিরাপত্তা স্তরের।

CoinEx-এ, আমরা এসএমএস যাচাই এবং TOTP যাচাইয়ের মাধ্যমে 2FA সমর্থন করি:

1. এসএমএস যাচাইকরণ: আপনার অ্যাকাউন্ট এলোমেলোভাবে জেনারেট করা এসএমএস যাচাইকরণ কোডের একটি স্ট্রিংয়ের মাধ্যমে যাচাই করা হবে। অল্প সময়ের মধ্যে বৈধ থাকা অবস্থায় তাত্ক্ষণিকভাবে পাঠানো, মেয়াদ শেষ হওয়ার আগে SMS কোডগুলি শুধুমাত্র একবার ব্যবহার করা যেতে পারে।
2. TOTP যাচাই করুন: টাইম-ভিত্তিক ওয়ান-টাইম পাসওয়ার্ড অ্যালগরিদম (TOTP) হল একটি অ্যালগরিদম যা শেয়ার করা গোপন কী এবং বর্তমান সময় থেকে একটি ওয়ান-টাইম পাসওয়ার্ড গণনা করে। এটি একটি এককালীন পাসওয়ার্ড তৈরি করতে ক্রিপ্টোগ্রাফিক হ্যাশ ফাংশন ব্যবহার করে বর্তমান টাইমস্ট্যাম্পের সাথে একটি গোপন কী একত্রিত করে, প্রতি 60 সেকেন্ডে পরিবর্তন হয়।

TOTP কি এবং কেন আমার এটি প্রয়োজন?

TOTP হল একটি অ্যালগরিদম যা একটি শেয়ার্ড সিক্রেট কী এবং বর্তমান সময় থেকে একটি এককালীন পাসওয়ার্ড গণনা করে, একটি হ্যাশ-ভিত্তিক বার্তা প্রমাণীকরণ কোডের (HMAC) উদাহরণ। বেশিরভাগ 2FA TOTP এবং আপডেটগুলি 30-60 সেকেন্ডে মানিয়ে নেয়, ক্র্যাক করা কঠিন এবং অপেক্ষাকৃত বেশি সুরক্ষিত।

প্রস্তাবিত TOTP

CoinEx Google প্রমাণীকরণকারী বা প্রমাণীকরণকারীর মতো অন্য একটি অফলাইন প্রমাণীকরণকারী অ্যাপ ব্যবহার করার পরামর্শ দেয়।
Google প্রমাণীকরণকারী:

1. আইওএস সিস্টেম: অ্যাপ স্টোরে "গুগল প্রমাণীকরণকারী" অনুসন্ধান করুন। ডাউনলোড লিঙ্ক পেতে এখানে ক্লিক করুন.
2. অ্যান্ড্রয়েড: গুগল প্লেতে "গুগল প্রমাণীকরণকারী" অনুসন্ধান করুন। ডাউনলোড লিঙ্ক পেতে এখানে ক্লিক করুন.

TOTP-এ সিক্রেট কী কী?

একটি গোপন কী হল তথ্য বা প্যারামিটারের একটি অংশ, সাধারণত অক্ষর এবং সংখ্যার 16-সংখ্যার সমন্বয়ের একটি স্ট্রিং, যা অসমমিতিক, বা গোপন-কী, এনক্রিপশনে বার্তাগুলিকে এনক্রিপ্ট এবং ডিক্রিপ্ট করতে ব্যবহৃত হয়।
উদাহরণস্বরূপ Google প্রমাণীকরণকারী নিন: CoinEx আপনাকে Google প্রমাণীকরণকারীকে আবদ্ধ করার সময় 16-সংখ্যার গোপন কী-এর একটি স্ট্রিং প্রদান করবে। আপনি যদি আপনার Google প্রমাণীকরণকারীর সাথে ডিভাইসটি হারিয়ে ফেলে থাকেন, তাহলে আপনি একটি নতুন ফোনে একই অ্যাপ ডাউনলোড করতে পারেন এবং APP-এ সিক্রেট কী পুনরায় প্রবেশ করে 2FA ধরে রাখতে পারেন। অনুগ্রহ করে বুঝুন যে CoinEx আপনার গোপন কী সংরক্ষণ বা ব্যাক আপ করবে না এবং আপনার Google প্রমাণীকরণকারী হারিয়ে যাবে এবং আপনি গোপন কী ভুলে গেলে বা হারিয়ে গেলে পুনরুদ্ধার করতে অক্ষম হবে৷ আপনার অ্যাকাউন্টের নিরাপত্তার জন্য, অনুগ্রহ করে নিম্নলিখিত প্রস্তাবিত উপায়ে আপনার গোপন কী সংরক্ষণ করুন।

সিক্রেট কী কিভাবে রাখবেন?

1. কাগজের টুকরোতে সেগুলি লিখুন
2. একটি স্ক্রিনশট নিন এবং আপনার ক্লাউড স্টোরেজে ব্যাক আপ করুন
3. আপনার TOTP অ্যাপগুলিতে রেকর্ড করুন

কেন আমার সঠিক 2FA কোড "ভুল"?

"ভুল কোড" ত্রুটির সবচেয়ে সাধারণ কারণ হল যে আপনার Google প্রমাণীকরণকারী অ্যাপের সময় স্থানীয় সার্ভারের আপনার সময়ের সাথে সিঙ্ক্রোনাইজ করা হয় না। এই ক্ষেত্রে, অনুগ্রহ করে নিশ্চিত করুন যে আপনার Google প্রমাণীকরণকারী অ্যাপে আপনার স্থানীয় সময়ের মতো একই সময় আছে।

অ্যান্ড্রয়েড ডিভাইসের জন্য:

1) Google প্রমাণীকরণকারী অ্যাপ [সেটিংস] এ যান।
2) [কোডের জন্য সময় সংশোধন] আলতো চাপুন।
3) আলতো চাপুন [এখন সিঙ্ক করুন]।

iOS ডিভাইসের জন্য:

1) আইফোন সেটিংস অ্যাপে যান। (আপনার আইফোন সেটিংস এলাকা)
2) [সাধারণ] এবং [তারিখ সময়] নির্বাচন করুন।
3) সক্ষম করুন [স্বয়ংক্রিয়ভাবে সেট করুন]।
4) যদি এটি ইতিমধ্যে সক্ষম করা থাকে তবে এটি নিষ্ক্রিয় করুন, কয়েক সেকেন্ড অপেক্ষা করুন এবং পুনরায় সক্ষম করুন।