什么是二次验证,有什么用

一、什么是二次验证(2FA)?

二次验证(2FA,2 Factor Authentication)又称双因子验证,是一种安全密码验证方式。

在登录时需要输入作为第一次验证的登录密码和作为第二次验证的2FA验证码(手机短信验证码或TOTP动态密码),为你的账户设置双重保护。为了账户安全,在绑定手机或TOTP验证器后,将默认开启登录二次验证。


二、2FA和传统密码验证的区别

传统的密码验证是由一组静态信息组成,如:字符、图像、手势等,很容易被破解,相对不安全;而2FA相对安全级别更高,破解方式更复杂。

三、CoinEx使用的两种2FA方式

1、手机短信验证码

随机生成,即用即发,有效时间有限且一次有效。

2、TOTP(Time-based One-Time Password)

基于时间、历史长度、实物(比如信用卡、SMS手机、令牌、指纹)等自然变量结合一定的加密算法组合出的动态密码。

TOTP基于客户端的动态口令和动态口令验证服务器的时间比对,一般每60秒产生一个新口令,要求客户端和服务器能够十分精确的保持正确的时钟,客户端和服务端基于时间计算的动态口令才能一致。

目前的2FA大多使用的是TOTP动态密码,一般每30-60秒刷新一次,不容易被获取和破解,相对安全。

(1)常见的TOTP验证器

CoinEx推荐Google验证器或其他TOTP验证应用程序(如Authenticator)。

Google验证器:https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

Authenticator:https://www.lastpass.com

(如果使用LastPass管理你的密码,强烈建议使用此款TOTP验证器)

(2)什么是TOTP验证方式中的密钥(Secret Key)?

密钥(Secret Key)是一种在明文转换为密文或将密文转换为明文的算法中输入的参数,一般为16位数字和字母的组合,通过对信息进行编码的方式达到保密的效果。

以使用Google验证器为例,绑定Google验证器时,你将获取一串16位密钥。如果Google验证器不慎丢失,可以通过其他设备或重新输入这16位密钥重新绑定Google验证器,可正常登录及使用。

CoinEx不会对用户的密钥进行备份,如果忘记或丢失密钥,将无法重新绑定Google验证器。为了账号及资产安全,请务必按CoinEx推荐的保存方式妥善保管密钥:

a. 纸笔记录;

b. 截图后云存储备份;

c. 使用TOTP应用管理软件记录。

(3)显示验证码错误怎么办?

如输入正确的验证码但显示验证码错误,可能是手机没有在设置中开启时间同步,导致手机时间和当前服务器时间不一致,即使输入了正确的Google验证码也可能会报错。

这种情况下,只需按下列步骤开启时间同步即可:

安卓设备:前往【谷歌验证器】App 并在【日期/时间设定】处开启【自动同步时间】后重新尝试。

IOS设备:在手机系统【设置】-【通用】-【日期与时间】处开启【自动设置】后重新尝试。

如未备份密钥且丢失TOTP验证器,请通过自助重置提交工单寻求人工引导。

详细内容请查看如何更换/重置TOTP