ما هي المصادقة الثنائية؟
المصادقة الثنائية (المعروفة أيضًا بـ 2FA أو التحقق بخطوتين) هي تقنية تتيح التحقق من هوية المستخدمين من خلال الجمع بين عنصرين مختلفين. عند تفعيل المصادقة الثنائية على حسابك في CoinEx، ستحتاج إلى تقديم كلمة المرور الخاصة بك (العامل الأول) ورمز المصادقة الثنائية (العامل الثاني) عند تسجيل الدخول إلى حسابك. لضمان أمان الحساب، سيتم طلب المصادقة الثنائية بشكل افتراضي عند ربط هاتفك المحمول أو تطبيق المصادقة (TOTP) أومفاتيح المروربحسابك.
ما الفرق بين المصادقة بكلمة مرور 2FA ومصادقة كلمة المرور التقليدية؟
تتكون مصادقة كلمة المرور التقليدية من مجموعة من المعلومات الثابتة ، مثل: الأحرف والصور والإيماءات وما إلى ذلك ، والتي يسهل اختراقها وهي غير آمنة نسبيا ؛ بينما تعد المصادقة الثنائية (2FA) أكثر تعقيدًا وذات مستوى أمان أعلى.
طريقتان لـ 2FA تستخدمهما كوينأكس
1. رمز التحقق عبر الرسائل النصية القصيرة
يتم إنشاؤها عشوائيا ، جاهزة للاستخدام ، صالحة لفترة محدودة وصالحة مرة واحدة.
2. تحقق TOTP
تجمع كلمة المرور لمرة واحدة (TOTP) القائمة على الوقت بين المفتاح السري والطابع الزمني الحالي باستخدام وظيفة التجزئة المشفرة لإنشاء كلمة مرور لمرة واحدة، والتي تتغير عادةً كل 30 أو 60 ثانية. لذلك، يُطلب من العميل والخادم الاحتفاظ بنفس الساعة، بحيث تكون كلمة المرور لمرة واحدة المحسوبة من قبل كلا الجانبين بناءً على الوقت متسقة.
TOTP هو 2FA الأكثر استخدامًا، والذي يتم تحديثه كل 30 إلى 60 ثانية وهو أكثر أمانًا نسبيًا ويصعب اختراقه.
(1) مصادقة TOTP الشائعة
توصي كوينأكس باستخدام Google Authenticator أو تطبيق مصادقة آخر غير متصل بالإنترنت مثل
Authenticator.
Google Authenticator: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
LastPass Authenticator: https://www.lastpass.com
(في حالة استخدام LastPass لإدارة كلمة المرور الخاصة بك، يوصى بشدة بمصادقة TOTP)
(2) ما هو المفتاح السري في مصادقة TOTP ؟
المفتاح السري هو معلومة يتم إدخالها في خوارزمية تحويل النص العادي إلى نص مشفر أو تحويل النص المشفر إلى نص عادي ، وعادة ما يكون مزيجا من 16 رقما وحرفا ، مما يحقق تأثير السرية عن طريق تشفير المعلومات.
على سبيل المثال Google Authenticator، عند ربط مصادقة Google، تحصل على مفتاح سري مكون من 16 رقماً.وفي حالة فقدان الجهاز المثبت عليه Google Authenticator دون قصد، فيمكنك تنزيل نفس التطبيق في هاتف جديد والاحتفاظ بالمصادقة 2FA عن طريق إعادة إدخال المفتاح السري في التطبيق.
يرجى تفهم أن كوينأكس لا تقوم بعمل نسخ احتياطية من مفتاحك السري ولن تتمكن من إعادة ربط Google Authenticator إذا فقدتها. من أجل أمان حسابك وأصولك ، يرجى التأكد من الاحتفاظ بمفتاحك السري بشكل صحيح وفقا للطرق الموصى بها من كوينأكس:
a. اكتبه على قطعة من الورق
b. خذ لقطة شاشة وقم بعمل نسخة احتياطية في التخزين السحابي
c. سجله في برامج إدارة تطبيقات TOTP الخاصة بك
(3) لماذا رمز 2FA الصحيح "غير صحيح ؟
السبب الأكثر شيوعًا لأخطاء "الرمز غير الصحيح" هو أن الوقت على تطبيق Google Authenticator لا تتم مزامنته مع وقت الخادم المحلي. في هذه الحالة ، يرجى التأكد من أن لديك نفس الوقت في تطبيق Google Authenticator مثل التوقيت المحلي.
يرجى اتباع الخطوات التالية لتمكين مزامنة الوقت:
- أجهزة Android: انتقل إلى تطبيق Google Authenticator وفعل [مزامنة الوقت التلقائية] في [إعدادات التاريخ/الوقت] وحاول مرة أخرى.
- أجهزة iOS: قم بتشغيل [الإعداد التلقائي] في [الاعدادات] - [عام] - [التاريخ والوقت] لنظام الهاتف المحمول وإذا تم تمكينه بالفعل ، فقم بتعطيله ، وانتظر بضع ثوانٍ وأعد التمكين.
إذا لم تقم بعمل نسخة احتياطية من مفتاحك وفقدت أداة مصادقة TOTP الخاصة بك، فيرجى طلب التوجيه اليدوي من خلال إعادة تعيين الخدمة الذاتية أو إرسال تذكرة.
لمزيد من التفاصيل، يرجى الرجوع إلى كيفية تغيير/إعادة تعيين TOTP.
3. مفاتيح المرور
مفاتيح المرور هي ميزة Fast Identity Online (FIDO) التي توفرها CoinEx للتحقق السريع من الهوية. يتم استخدام مفاتيح المرور للتحقق الثانوي، مما يوفر للمستخدمين تجربة مريحة دون الحاجة إلى أكواد التحقق، بالإضافة إلى تعزيز حماية أصول المستخدمين وأمن الحساب.
أنواع مفاتيح المرور المدعومة
تدعم CoinEx الأنواع الثلاثة التالية من مفاتيح المرور، ولديك المرونة في إنشاء أي منها.
(1) إنشاء مفتاح مرور على هذا الجهاز
قم بإنشاء مفتاح مرور على الجهاز الذي تقوم بتسجيل الدخول إليه حاليًا، باستخدام إمكانات المقاييس الحيوية مثل بصمة الإصبع أو التعرف على الوجه التي تم تكوينها على هذا الجهاز.
(2) إنشاء مفتاح مرور باستخدام جهاز محمول آخر (هاتف أو جهاز لوحي)
استخدم هاتفك المحمول أو جهازك اللوحي لمسح رمز الاستجابة السريعة المعروض في المستكشف للإنشاء.
(3) استخدام USB فعلي كمفتاح مرور
أدخل أداة مصادقة هوية USB فعلية (مثل YubiKey) في جهاز الكمبيوتر الخاص بك، واتبع تعليمات المستكشف لإكمال الإنشاء.
لمعرفة المزيد حول مفاتيح المرور، يرجى الرجوع إلى كيفية إعداد مفتاح المرور.
اتبع الإرشادات أدناه لربط Google Authenticator ورقم الهاتف المحمول ومفتاح المرور بحسابك على CoinEx.