2FA (Xác thực hai yếu tố) là gì và được sử dụng để làm gì?

Support Team
Đã cập nhật

Xác thực hai yếu tố là gì?

Xác thực hai yếu tố (còn được gọi là 2FA hoặc Xác minh 2 bước) là một công nghệ cung cấp khả năng nhận dạng người dùng thông qua sự kết hợp của hai thành phần khác nhau.

Khi bật Xác thực hai yếu tố trên tài khoản CoinEx của bạn, bạn sẽ phải cung cấp mật khẩu đăng nhập (yếu tố "thứ nhất") và mã 2FA (yếu tố "thứ hai") khi đăng nhập vào tài khoản của mình. Để bảo mật tài khoản, 2FA sẽ được yêu cầu mặc định khi đăng nhập sau khi liên kết điện thoại di động, TOTP hoặc Passkeys vào tài khoản của bạn.

 

Sự khác biệt giữa "Mật khẩu đăng nhập thông thường" và "2FA"

Một mật khẩu đăng nhập thông thường thường bao gồm một chuỗi thông tin như ký tự, hình ảnh, cử chỉ, v.v., không an toàn và dễ bị bẻ khóa, trong khi 2FA phức tạp hơn và an toàn hơn.

 

2FA được hỗ trợ trong CoinEx

1. SMS

Tài khoản của bạn sẽ được xác minh thông qua một chuỗi mã xác minh SMS được tạo ngẫu nhiên. Được gửi ngay lập tức trong khi chỉ có hiệu lực trong một khoảng thời gian ngắn, mã SMS chỉ có thể được sử dụng một lần trước khi hết hạn.

 

2. TOTP

Mật khẩu một lần dựa trên thời gian (TOTP) kết hợp một khóa bí mật với dấu thời gian hiện tại bằng cách sử dụng hàm băm mật mã để tạo mật khẩu một lần, thường thay đổi sau mỗi 30 hoặc 60 giây. Do đó, máy khách và máy chủ cần phải giữ cùng một đồng hồ, để mật khẩu một lần được tính toán bởi cả hai bên dựa trên thời gian có thể nhất quán.

TOTP là 2FA được sử dụng phổ biến nhất, cập nhật sau mỗi 30 đến 60 giây và tương đối an toàn hơn và khó bẻ khóa hơn.

(1) TOTP được khuyến nghị

CoinEx khuyến nghị sử dụng Google Authenticator hoặc các ứng dụng xác thực ngoại tuyến khác như Authenticator.

Google Authenticator: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

LastPass Authenticator: https://www.lastpass.com

(Chúng tôi đặc biệt khuyến nghị TOTP này nếu bạn đang sử dụng LastPass để quản lý mật khẩu đăng nhập của mình.)

 

(2) Khóa bí mật của TOTP là gì?

Khóa bí mật là một phần thông tin hoặc tham số, thường là một chuỗi gồm 16 chữ số kết hợp giữa chữ cái và số, được sử dụng để mã hóa và giải mã tin nhắn.

Lấy Google Authenticator làm ví dụ, khi bạn liên kết Google Authenticator, bạn sẽ nhận được một chuỗi khóa 16 chữ số. Nếu thiết bị của bạn có Google Authenticator bị mất do tai nạn, bạn có thể tải xuống Google Authenticator trên các thiết bị khác và nhập lại khóa 16 chữ số để liên kết lại, sau đó bạn có thể đăng nhập và sử dụng bình thường.

CoinEx sẽ không sao lưu khóa bí mật của người dùng, nếu bạn quên hoặc mất khóa bí mật, bạn sẽ không thể liên kết lại Google Authenticator. Vì sự an toàn của tài khoản và tài sản của bạn, vui lòng bảo quản Khóa bí mật của bạn theo các cách được khuyến nghị sau đây:

a. Viết chúng ra một mảnh giấy

b. Chụp ảnh màn hình và sao lưu trong bộ nhớ đám mây của bạn

c. Ghi lại trong các ứng dụng TOTP của bạn

 

(3) Tại sao mã 2FA chính xác của tôi lại "Không chính xác"?

Nguyên nhân phổ biến nhất gây ra lỗi "Mã không chính xác" là do thời gian trên ứng dụng Google Authenticator của bạn không đồng bộ với thời gian trên máy chủ cục bộ. Trong trường hợp này, hãy đảm bảo rằng thời gian hiển thị trong ứng dụng Google Authenticator của bạn khớp với thời gian tại nơi bạn đang ở.

  • Đối với thiết bị Android:

a. Vào [Cài đặt] của ứng dụng Google Authenticator.

b. Nhấn [Điều chỉnh thời gian cho mã].

c. Nhấn [Đồng bộ ngay].

  • Đối với thiết bị iOS:

a. Vào Cài đặt iPhone. (khu vực cài đặt iPhone của bạn)

b. Chọn [Cài đặt chung] và [Ngày & Giờ].

c. Bật [Đặt tự động].

d. Nếu đã bật, hãy tắt nó, đợi vài giây và bật lại.

Nếu bạn mất TOTP mà không lưu khóa bí mật, vui lòng thử đặt lại bằng cách sử dụng Công cụ đặt lại hoặc gửi yêu cầu hỗ trợ để được trợ giúp thêm. Để biết thêm hướng dẫn, vui lòng tham khảo

 

3. Passkey

Passkey là tính năng Fast Identity Online (FIDO) do CoinEx cung cấp để xác minh danh tính nhanh chóng. Passkey được sử dụng để xác minh thứ cấp, mang đến cho người dùng trải nghiệm thuận tiện mà không cần mã xác minh, cũng như tăng cường bảo vệ tài sản và bảo mật tài khoản của người dùng.

Các loại Passkey được hỗ trợ

CoinEx hỗ trợ ba loại Passkey sau và bạn có thể linh hoạt tạo bất kỳ loại nào trong số đó.

1. Tạo Passkey trên thiết bị hiện tại

Tạo Passkey trên thiết bị mà bạn hiện đang đăng nhập, sử dụng các khả năng sinh trắc học như nhận dạng vân tay hoặc khuôn mặt được cấu hình trên thiết bị này.

2. Tạo Passkey bằng thiết bị di động khác (điện thoại hoặc máy tính bảng)

Sử dụng điện thoại di động hoặc máy tính bảng của bạn để quét mã QR hiển thị trong trình khám phá để tạo.

3. Sử dụng USB vật lý làm Passkey

Cắm thiết bị xác thực danh tính USB vật lý (như YubiKey) vào máy tính của bạn và làm theo hướng dẫn của trình khám phá để hoàn tất quá trình tạo.

Để biết thêm về Passkey, vui lòng tham khảo Cách cài đặt Passkey.

 

Thực hiện theo các hướng dẫn bên dưới để liên kết Google Authenticator, số điện thoại di động và Passkey với tài khoản CoinEx của bạn.

Cách liên kết Google Authenticator

Cách liên kết số điện thoại

Cách cài đặt Passkey

Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên trang web này chỉ nhằm mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Thông tin được cung cấp không nhằm mục đích thay thế cho lời khuyên, tư vấn hoặc khuyến nghị tài chính chuyên nghiệp. Người dùng được khuyến khích tham khảo ý kiến ​​​​của cố vấn tài chính có trình độ trước khi đưa ra bất kỳ quyết định đầu tư nào. Chủ sở hữu trang web và tác giả không chịu bất kỳ trách nhiệm pháp lý nào đối với bất kỳ tổn thất hoặc thiệt hại nào có thể xảy ra do phụ thuộc vào thông tin được cung cấp. Tất cả các khoản đầu tư đều tiềm ẩn rủi ro và hiệu suất trong quá khứ không phản ánh tương lai.