一、什么是二次验证(2FA)?
二次验证(2FA,2 Factor Authentication)又称双因子验证,是一种安全密码验证方式。
在登录时需要输入作为第一次验证的登录密码和作为第二次验证的2FA验证码(手机短信验证码、TOTP动态密码或通行密钥),为你的账户设置双重保护。为了账户安全,在绑定手机或TOTP验证器或通行密钥后,将默认开启登录二次验证。
二、2FA和传统密码验证的区别
传统的密码验证是由一组静态信息组成,如:字符、图像、手势等,很容易被破解,相对不安全;而2FA相对安全级别更高,破解方式更复杂。
三、CoinEx使用的三种2FA方式
1、手机短信验证码
随机生成,即用即发,有效时间有限且一次有效。
2、TOTP(Time-based One-Time Password)
TOTP基于客户端的动态口令和动态口令验证服务器的时间比对,一般每30或60秒产生一个新口令,要求客户端和服务器能够保持时钟一致,双方基于时间计算的动态口令才能一致。
目前的2FA大多使用的是TOTP动态密码,一般每30-60秒刷新一次,不容易被获取和破解,相对安全。
(1)常见的TOTP验证器
CoinEx推荐Google验证器或其他TOTP验证应用程序(如Authenticator)
Google验证器:https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
LastPass Authenticator:https://www.lastpass.com
(如果使用LastPass管理你的密码,强烈建议使用此款TOTP验证器)
(2)什么是TOTP验证方式中的密钥(Secret Key)?
密钥(Secret Key)是一种在明文转换为密文或将密文转换为明文的算法中输入的参数,一般为16位数字和字母的组合,通过对信息进行编码的方式达到保密的效果。
以使用Google验证器为例,绑定Google验证器时,你将获取一串16位密钥。如果绑定Google验证器的设备不慎丢失,通过其他设备将这16位密钥输入重新绑定Google验证器,即可正常登录及使用。
CoinEx不会对用户的密钥进行备份,如果忘记或丢失密钥,将无法重新绑定Google验证器。为了账号及资产安全,请务必按CoinEx推荐的保存方式妥善保管密钥:
a. 纸笔记录;
b. 截图后云存储备份;
c. 使用TOTP应用管理软件记录。
(3)显示验证码错误怎么办?
如已输入正确的验证码但显示验证码错误,可能是手机没有在设置中开启时间同步,导致手机时间和当前服务器时间不一致。
请你按以下步骤开启时间同步即可:
- 安卓设备:前往【谷歌验证器】App 并在【日期/时间设定】处开启【自动同步时间】后重新尝试。
- iOS设备:在手机系统【设置】-【通用】-【日期与时间】处开启【自动设置】后重新尝试。
如未备份密钥且丢失TOTP验证器,请通过自助重置或提交工单寻求人工引导。
详细内容请查看如何更换/重置TOTP。
3、通行密钥(Passkey)
通行密钥是CoinEx提供的一项快速身份验证 (Fast Identity Online, FIDO)功能。通行密钥用于二次验证,为用户带来免验证码的快捷体验,同时也能更好地保护用户的资产和账号安全。
支持的通行密钥类型
CoinEx支持以下三种类型的通行密钥,你可以选择任意一种进行创建。
1、在此设备上创建通行密钥
即在你当前登录的设备创建通行密钥,通过此设备配置的指纹、面容等生物识别能力创建。
2、使用其他移动设备(手机或平板)创建通行密钥
用手机或平板电脑内置的二维码扫描器,扫描浏览器弹出的二维码进行创建。
3、使用实体USB作为通行密钥
通过外置USB身份认证器(例如yubikey),将其插入电脑,按浏览器提示完成创建。
详细内容请查看通行密钥操作指引。
你可通过以下图文指南查看绑定谷歌验证器、手机号和通行密钥的详细步骤: