¿Qué es la autenticación de dos factores?
La autenticación de dos factores (también conocida como 2FA o verificación en dos pasos) es una tecnología que permite identificar a los usuarios mediante la combinación de dos componentes diferentes.
Al activar la autenticación de dos factores en tu cuenta CoinEx, tendrás que proporcionar tu contraseña (primer "factor") y tu código 2FA (segundo "factor") al iniciar sesión en tu cuenta. Por la seguridad de la cuenta, se requerirá por defecto 2FA para el inicio de sesión después de vincular el móvil o TOTP a su cuenta.
Diferencia entre "Contraseñas convencionales" y "2FA
Una contraseña convencional suele constar de una cadena de información estática como caracteres, imágenes, gestos, etc., que es insegura y fácil de descifrar, mientras que el 2FA es más complicado y más seguro.
2FA admitidos en CoinEx
1. SMS
Tu cuenta será verificada a través de un SMS con un código de verificación generado aleatoriamente. Los códigos se envían de forma instantánea y son válidos durante un breve periodo de tiempo. Sólo se pueden utilizar una vez antes de que caduquen.
2. TOTP
La contraseña de un solo uso basada en el tiempo (TOTP) combina una clave secreta con la marca de tiempo actual mediante una función hash criptográfica para generar una contraseña de un solo uso, que suele cambiar cada 30 o 60 segundos. Por lo tanto, se requiere que el cliente y el servidor mantengan el mismo reloj, para que la contraseña de un solo uso calculada por ambas partes en función del tiempo pueda ser coherente.
TOTP es el 2FA más utilizado, que se actualiza cada 30 o 60 segundos y es más seguro y difícil de descifrar.
(1) TOTP recomendado
CoinEx recomienda utilizar Google Authenticator u otras aplicaciones de autenticación offline como autenticador.
Google Authenticator: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
LastPass Authenticator: https://www.lastpass.com
(Recomendamos LastPass para gestionar sus contraseñas).
(2) ¿Qué es la clave secreta de TOTP?
Una clave secreta es una pieza de información o parámetro, normalmente una cadena de 16 dígitos de combinaciones de letras y números, que se utiliza para cifrar y descifrar mensajes.
Tomemos Google Authenticator como ejemplo. Cuando vinculas Google Authenticator, tendrás una clave de 16 dígitos. Si pierdes tu dispositivo conectado a Google Authenticator, puedes descargar Google Authenticator en otros dispositivos y volver a introducir la clave de 16 dígitos para volver a vincularlo, con lo que podrás iniciar sesión y utilizarlo con normalidad.
CoinEx no realizará copias de seguridad de la clave secreta del usuario, si el usuario olvida o pierde la clave secreta, no podrá volver a vincular Google Authenticator. Por motivos de seguridad de la cuenta y de los activos, recomendamos que guardes tu clave secreta de las siguientes formas:
1. Anótalas en un papel
2. Haz una captura de pantalla y haz una copia de seguridad en tu almacenamiento en la nube
3. Regístralos en tus aplicaciones TOTP
(3) ¿Por qué mi código 2FA correcto es "Incorrecto"?
La causa más común de los errores de "Código Incorrecto" es que la hora de Google Authenticator no está sincronizada con la hora del servidor local. En este caso, asegúrate de que la hora que aparece en tu aplicación Google Authenticator coincide con la hora del lugar donde te encuentras.
Para dispositivos Android
1. Ve a [Ajustes] de la aplicación Google Authenticator.
2. Toca [Correcciones horarias de los códigos].
3. Toca [Sincronizar ahora].
Para dispositivos iOS:
1. Ve a Ajustes del iPhone. (área de ajustes de su iPhone)
2. Toca [General] y [Fecha y hora].
3. Activa [Ajustar automáticamente].
4. Si ya está activada, desactívala, espera unos segundos y vuelve a activarla.
Si pierdes el TOTP sin haber guardado la clave secreta, por favor, intenta restablecerlo mediante la herramienta Reset o envía un ticket para obtener más ayuda. Para más información, consulta Cómo restablecer/cambiar la autenticación TOTP.