Apa itu Autentikasi Dua Faktor?
Autentikasi dua faktor (juga dikenal sebagai 2FA atau Verifikasi 2 Langkah) adalah teknologi yang menyediakan identifikasi pengguna melalui kombinasi dua komponen yang berbeda.
Dengan Autentikasi Dua Faktor diaktifkan pada akun CoinEx Anda, Anda akan harus memberikan kata sandi Anda (faktor "pertama") dan kode 2FA Anda (faktor "kedua") saat masuk ke akun Anda. Untuk keamanan akun, 2FA akan diperlukan untuk login secara default setelah mengikat ponsel, TOTP, atau Passkeys ke akun Anda.
Perbedaan antara "Kata sandi tipikal" dan "2FA"
Kata sandi konvensional biasanya terdiri dari serangkaian informasi statis seperti karakter, gambar, gerakan, dll., yang tidak aman dan mudah diretas, sementara 2FA lebih rumit dan lebih aman.
2FA yang didukung di CoinEx
1. SMS
Akun Anda akan diverifikasi melalui serangkaian kode verifikasi SMS yang dihasilkan secara acak. Dikirim secara instan dan berlaku dalam waktu singkat, kode SMS hanya dapat digunakan sekali sebelum kedaluwarsa.
2. TOTP
Time-based One-Time Password (TOTP) menggabungkan kunci rahasia dengan timestamp saat ini menggunakan fungsi hash kriptografis untuk menghasilkan kata sandi sekali pakai, yang biasanya berubah setiap 30 atau 60 detik. Oleh karena itu, klien dan server diharuskan menjaga jam yang sama, sehingga kata sandi sekali pakai yang dihitung oleh kedua sisi berdasarkan waktu dapat konsisten.
TOTP adalah 2FA yang paling banyak digunakan, yang diperbarui setiap 30 hingga 60 detik dan secara komparatif lebih aman dan lebih sulit diretas.
(1) TOTP yang Direkomendasikan
CoinEx merekomendasikan penggunaan Google Authenticator atau aplikasi autentikator offline lainnya seperti Authenticator.
Google Authenticator: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
LastPass Authenticator: https://www.lastpass.com
(Kami sangat merekomendasikan TOTP ini jika Anda menggunakan LastPass untuk mengelola kata sandi Anda.)
(2) Apa itu kunci rahasia TOTP?
Kunci rahasia adalah sepotong informasi atau parameter, biasanya serangkaian kombinasi 16 digit huruf dan angka, yang digunakan untuk mengenkripsi dan mendekripsi pesan.
Ambil Google Authenticator sebagai contoh, ketika Anda mengikat Google Authenticator, Anda akan mendapatkan string kunci 16 digit. Jika perangkat Anda dengan Google Authenticator hilang secara tidak sengaja, Anda dapat mengunduh Google Authenticator di perangkat lain dan memasukkan kembali kunci 16 digit untuk mengikat ulang, dan kemudian Anda dapat masuk dan menggunakannya secara normal.
CoinEx tidak akan mencadangkan kunci rahasia pengguna, jika Anda lupa atau kehilangan kunci rahasia, Anda tidak akan dapat mengikat ulang Google Authenticator. Untuk keamanan akun dan aset Anda, harap simpan Kunci Rahasia Anda melalui cara-cara yang direkomendasikan berikut:
a. Tuliskan di selembar kertas
b. Ambil tangkapan layar dan cadangkan di penyimpanan Cloud Anda
c. Catat di aplikasi TOTP Anda
(3) Mengapa kode 2FA saya yang benar "Salah"?
Penyebab paling umum untuk kesalahan "Kode Salah" adalah bahwa waktu pada aplikasi Google Authenticator Anda tidak sinkron dengan waktu di server lokal Anda. Dalam hal ini, pastikan bahwa waktu yang ditampilkan di aplikasi Google Authenticator Anda sesuai dengan waktu di lokasi Anda.
- Untuk perangkat Android:
a. Buka [Pengaturan] Aplikasi Google Authenticator.
b. Ketuk [Koreksi waktu untuk kode].
c. Ketuk [Sinkronkan sekarang].
- Untuk perangkat iOS:
a. Buka Pengaturan iPhone. (area pengaturan iPhone Anda)
b. Pilih [Umum] dan [Tanggal & Waktu].
c. Aktifkan [Atur Secara Otomatis].
d. Jika sudah diaktifkan, nonaktifkan, tunggu beberapa detik dan aktifkan kembali.
Jika Anda kehilangan TOTP tanpa menyimpan kunci rahasia, silakan coba untuk mengatur ulang dengan Alat pengaturan ulang atau kirim tiket untuk bantuan lebih lanjut. Untuk instruksi lebih lanjut, silakan merujuk ke Cara Mengatur Ulang/Mengubah Autentikasi TOTP.
3. Passkeys
Passkey adalah fitur Fast Identity Online (FIDO) yang disediakan oleh CoinEx untuk verifikasi identitas cepat. Passkeys digunakan untuk verifikasi sekunder, memberikan pengguna pengalaman yang nyaman tanpa perlu kode verifikasi, serta meningkatkan perlindungan aset dan keamanan akun pengguna.
Jenis Passkey yang Didukung
CoinEx mendukung tiga jenis Passkeys berikut, dan Anda memiliki fleksibilitas untuk membuat salah satu dari mereka.
1. Mengaktifkan Passkey di perangkat ini
Mengaktifkan Passkey di perangkat yang saat ini Anda gunakan untuk login, menggunakan kemampuan biometrik seperti sidik jari atau pengenalan wajah yang dikonfigurasi pada perangkat ini.
2. Mengaktifkan Passkey menggunakan perangkat seluler lain (ponsel atau tablet)
Gunakan ponsel atau tablet Anda untuk memindai kode QR yang ditampilkan di penjelajah untuk pembuatan.
3. Menggunakan USB fisik sebagai Passkey
Masukkan autentikator identitas USB fisik (seperti YubiKey) ke komputer Anda, dan ikuti instruksi penjelajah untuk menyelesaikan pembuatan.
Pelajari lebih lanjut tentang Passkeys: