Что такое двухфакторная аутентификация?
Двухфакторная аутентификация (2FA) — это технология, которая обеспечивает идентификацию пользователя посредством комбинации двух различных этапов.
При входе в свою учетную запись CoinEx, в качестве первого этапа проверки, пользователю необходимо ввести пароль и, в качестве второго - код 2FA (SMS-код или TOTP-код).Для обеспечения безопасности учетной записи пользователя двухфакторная аутентификация будет включена по умолчанию после привязки номера мобильного телефона или приложения для TOTP аутентификации.
Разница между 2FA и аутентификацией по паролю.
Аутентификация по паролю обычно состоит из ввода пользователем логина и пароля, состоящего из простого набора символов. Данный вид аутентификации, как правило, небезопасен и может быть легко взлом третьими лицами. 2FA имеет более сложный и более безопасный метод входа в учетную запись.
2FA, поддерживаемая CoinEx
1. SMS
При входе в свою учетную запись пользователь получает случайно сгенерированный код в SMS сообщении, отправленном на его номер мобильного телефона. Данный код действителен в течение короткого периода времени и может быть использован только один раз до истечения его срока действия.
2. TOTP
TOTP — это одноразовый, действующий в течение ограниченного периода времени пароль, который содержит секретный ключ с текущей временной меткой. Данный код обычно меняется каждые 30-60 секунд и использует криптографическую хэш-функцию для генерации одноразовых паролей. Для того, чтобы данный одноразовый пароль был согласован пользователь и сервер должны быть синхронизированы по времени.
(1) Рекомендуемые TOTP
CoinEx рекомендует пользователям использовать Google Authenticator или другие аналогичные приложения для аутентификации.
Google Authenticator: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
LastPass Authenticator: https://www.lastpass.com
(CoinEx настоятельно рекомендует TOTP, если вы используете LastPass для управления своими паролями).
(2) Что такое секретный ключ TOTP?
Секретный ключ — это часть информации или параметр, который, как правило, состоит из 16-значных комбинаций букв и цифр и используется для шифрования и дешифрования сообщений.
Возьмем в качестве примера Google Authenticator: когда вы привяжете Google Authenticator вы получите ключ в виде 16-значной строки. Если ваше устройство с Google Authenticator было утеряно, то вы сможете загрузить Google Authenticator на другие устройства и ввести 16-значный ключ заново для повторной привязки. После этого вы сможете войти в свою учетную запись и использовать ее в обычном режиме.
CoinEx не создает резервную копию секретного ключа пользователя. Если секретный ключ был утерян или забыт, вы не сможете повторно привязать Google Authenticator. Для обеспечения безопасности вашей учетной записи и активов рекомендуем сохранить свой секретный ключ следующими способами:
а. Записать его на листе бумаги;
b. Сделать снимок экрана и создать резервную копию в своем облачном хранилище;
c. Сохранить его в вашем TOTP приложении.
(3) Почему я получаю сообщение о неверно введенном проверочном коде 2FA?
Наиболее распространенной причиной сообщения о «Неверном коде» является то, что время в вашем приложении Google Authenticator не синхронизировано с текущим временем на сервере. В этом случае убедитесь, что время, отображаемое в вашем приложении Google Authenticator, совпадает с вашим текущим временем.
Для устройств на Android:
a. Перейдите в раздел [Настройки] в приложении Google Authenticator;
b. Нажмите [Коррекция времени для кодов];
c. Нажмите [Синхронизировать].
Для устройств на iOS:
a. Перейдите в настройки iPhone;
b. Выберите [Основные], [Дата и время].
c. Включите функцию [Автоматически].
d. Если данная функция уже включена, отключите ее, подождите несколько секунд и включите снова.
Если копия секретного ключа не была сохранена, а валидатор TOTP был утерян, сбросьте код самостоятельно на странице [Сбросить TOTP] или отправьте запрос с подробным описанием вашей проблемы.
Для получения дополнительной информации о сбросе/изменению TOTP аутентификатора нажмите здесь.