什么是二次验证,有什么用

一、什么是二次验证(2FA)?

二次验证(2FA,2 Factor Authentication)又称双因子验证,是一种安全密码验证方式。

在登录时需要输入作为第一次验证的登录密码和作为第二次验证的2FA验证码(手机短信验证码、TOTP动态密码或通行密钥),为你的账户设置双重保护。为了账户安全,在绑定手机或TOTP验证器或通行密钥后,将默认开启登录二次验证。

 

二、2FA和传统密码验证的区别

传统的密码验证是由一组静态信息组成,如:字符、图像、手势等,很容易被破解,相对不安全;而2FA相对安全级别更高,破解方式更复杂。

 

三、CoinEx使用的三种2FA方式

1、手机短信验证码

随机生成,即用即发,有效时间有限且一次有效。

 

2、TOTP(Time-based One-Time Password)

TOTP基于客户端的动态口令和动态口令验证服务器的时间比对,一般每30或60秒产生一个新口令,要求客户端和服务器能够保持时钟一致,双方基于时间计算的动态口令才能一致。

目前的2FA大多使用的是TOTP动态密码,一般每30-60秒刷新一次,不容易被获取和破解,相对安全。

(1)常见的TOTP验证器

CoinEx推荐Google验证器或其他TOTP验证应用程序(如Authenticator)

Google验证器:https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

LastPass Authenticator:https://www.lastpass.com

(如果使用LastPass管理你的密码,强烈建议使用此款TOTP验证器)

 

(2)什么是TOTP验证方式中的密钥(Secret Key)?

密钥(Secret Key)是一种在明文转换为密文或将密文转换为明文的算法中输入的参数,一般为16位数字和字母的组合,通过对信息进行编码的方式达到保密的效果。

以使用Google验证器为例,绑定Google验证器时,你将获取一串16位密钥。如果绑定Google验证器的设备不慎丢失,通过其他设备将这16位密钥输入重新绑定Google验证器,即可正常登录及使用。

CoinEx不会对用户的密钥进行备份,如果忘记或丢失密钥,将无法重新绑定Google验证器。为了账号及资产安全,请务必按CoinEx推荐的保存方式妥善保管密钥:

a. 纸笔记录;

b. 截图后云存储备份;

c. 使用TOTP应用管理软件记录。

 

(3)显示验证码错误怎么办?

如已输入正确的验证码但显示验证码错误,可能是手机没有在设置中开启时间同步,导致手机时间和当前服务器时间不一致。

请你按以下步骤开启时间同步即可:

  • 安卓设备:前往【谷歌验证器】App 并在【日期/时间设定】处开启【自动同步时间】后重新尝试。
  • iOS设备:在手机系统【设置】-【通用】-【日期与时间】处开启【自动设置】后重新尝试。

 

如未备份密钥且丢失TOTP验证器,请通过自助重置提交工单寻求人工引导。

详细内容请查看如何更换/重置TOTP

 

3、通行密钥(Passkey)

通行密钥是CoinEx提供的一项快速身份验证 (Fast Identity Online, FIDO)功能。通行密钥用于二次验证,为用户带来免验证码的快捷体验,同时也能更好地保护用户的资产和账号安全。

支持的通行密钥类型

CoinEx支持以下三种类型的通行密钥,你可以选择任意一种进行创建。

1、在此设备上创建通行密钥

即在你当前登录的设备创建通行密钥,通过此设备配置的指纹、面容等生物识别能力创建。

2、使用其他移动设备(手机或平板)创建通行密钥

用手机或平板电脑内置的二维码扫描器,扫描浏览器弹出的二维码进行创建。

3、使用实体USB作为通行密钥

通过外置USB身份认证器(例如yubikey),将其插入电脑,按浏览器提示完成创建。

详细内容请查看通行密钥操作指引

 

你可通过以下图文指南查看绑定谷歌验证器、手机号和通行密钥的详细步骤:

如何绑定手机

如何绑定谷歌验证器

通行密钥操作指引

免责声明:本网站提供的内容仅供参考,并不构成投资建议,不能替代专业的财务建议、咨询或推荐。建议用户在做出任何投资决策之前,咨询合格的财务顾问。本网站的所有者和作者不对因依赖所提供信息而导致的任何损失或损害承担任何责任。所有投资均有风险,过去的表现不能作为未来结果的指标。