Vad är tvåfaktorsautentisering och hur är det användbart i CoinEx

Tvåfaktorsautentisering (även känd som 2FA eller 2-stegsverifiering) är en teknik som ger identifiering av användare genom kombinationen av två olika komponenter. I det här fallet kommer du att skydda ditt konto med något du känner till (ditt lösenord) och något du har (din telefon). Med tvåfaktorsautentisering aktiverad på ditt CoinEx-konto måste du ange ditt lösenord (första "faktorn") och din 2FA-kod (andra "faktorn") när du loggar in på ditt konto. För kontosäkerhet rekommenderar vi att du aktiverar "2FA medan du loggar in" efter att du har bindit Mobile eller TOTP till ditt konto.

Vad är skillnaden mellan "Typiska lösenord" och "2FA"?

Ett typiskt lösenord innehåller vanligtvis en rad statisk information som tecken, bilder, gester, etc, lätt knäckt och osäkert, medan 2FA är mer komplicerat och av högre säkerhetsnivå.

I CoinEx stöder vi 2FA via SMS-verifiering och TOTP-verifiering:

1. SMS-verifiering: Ditt konto kommer att verifieras via en sträng med slumpmässigt genererad SMS-verifieringskod. Skickas omedelbart medan de är giltiga på kort tid, SMS-koder kan endast användas en gång innan utgången.
2. TOTP-verifiering: Den tidsbaserade engångslösenordsalgoritmen (TOTP) är en algoritm som beräknar ett engångslösenord från en delad hemlig nyckel och aktuell tid. Den kombinerar en hemlig nyckel med den aktuella tidsstämpeln med hjälp av en kryptografisk hashfunktion för att generera ett engångslösenord, som ändras var 60:e sekund.

Vad är TOTP och varför behöver jag det?

TOTP är en algoritm som beräknar ett engångslösenord från en delad hemlig nyckel och aktuell tid, ett exempel på en hash-baserad meddelandeautentiseringskod (HMAC). De flesta av 2FA anpassar TOTP och uppdaterar på 30-60 sekunder, svåra att knäcka och relativt säkrare.

Rekommenderad TOTP

CoinEx rekommenderar att du använder Google Authenticator eller en annan offline-autentiseringsapp som Authenticator.
Google Authenticator:

1. IOS-system: sök "Google Authenticator" på App Store. Klicka HÄR för att få nedladdningslänk.
2. Android: sök "Google Authenticator" på Google Play. Klicka HÄR för att få nedladdningslänk.

Vad är Secret Key i TOTP?

En hemlig nyckel är en bit information eller parameter, vanligtvis en sträng med 16-siffriga kombinationer av bokstäver och siffror, som används för att kryptera och dekryptera meddelanden i asymmetrisk kryptering eller hemlig nyckel.
Ta Google Authenticator till exempel: CoinEx ger dig en sträng med 16-siffrig hemlig nyckel samtidigt som Google Authenticator binds. Om du har tappat bort enheten med din Google Authenticator kan du ladda ner samma app i en ny telefon och behålla 2FA genom att ange hemlig nyckel på APPEN igen. Vänligen förstå att CoinEx INTE kommer att spara eller säkerhetskopiera din hemliga nyckel och din Google Authenticator kommer att försvinna och inte kan hämtas om du glömmer eller tappar bort den hemliga nyckeln. För ditt kontosäkerhet, vänligen bevara din hemliga nyckel på följande rekommenderade sätt.

Hur håller man hemlig nyckel?

1. Skriv ner dem på ett papper
2. Ta en skärmdump och säkerhetskopiera i din molnlagring
3. Spela in i dina TOTP-appar

Varför är min korrekta 2FA-kod "Felaktig"?

Den vanligaste orsaken till "Felaktig kod"-fel är att tiden på din Google Authenticator-app inte är synkroniserad med din tid på den lokala servern. Se i så fall till att du har samma tid i din Google Authenticator-app som din lokala tid.

För Android-enheter:

1) Gå till Google Authenticator-appen [Inställningar].
2) Tryck på [Tidskorrigeringar för koder].
3) Tryck på [Synkronisera nu].

För iOS-enheter:

1) Gå till appen iPhone Settings. (din iPhone-inställningsområde)
2) Välj [Allmänt] och [Datum tid].
3) Aktivera [Ställ in automatiskt].
4) Om det redan är aktiverat, inaktivera det, vänta några sekunder och aktivera det igen.