Was ist Zwei-Faktor-Authentifizierung?
Zwei-Faktor-Authentifizierung (auch bekannt als 2FA oder 2-Stufen-Verifizierung) ist eine Technologie, die die Identifizierung von Nutzern durch die Kombination zweier verschiedener Komponenten ermöglicht.
Wenn Du die Zwei-Faktor-Authentifizierung für Dein CoinEx-Konto aktiviert hast, musst Du beim Anmelden Dein Passwort (erster „Faktor“) und Deinen 2FA-Code (zweiter „Faktor“) angeben. Aus Sicherheitsgründen wird 2FA standardmäßig für die Anmeldung erforderlich sein, nachdem Du Dein Mobiltelefon, TOTP oder Passkeys mit Deinem Konto verknüpft hast.
Unterschied zwischen „typischen Passwörtern“ und „2FA“
Ein herkömmliches Passwort besteht in der Regel aus einer Zeichenfolge statischer Informationen wie Zeichen, Bildern, Gesten usw., die unsicher und leicht zu knacken sind, während 2FA komplexer und sicherer ist.
Diese 2FA-Methoden unterstützt CoinEx
1. SMS
Dein Konto wird über eine Reihe zufällig generierter SMS-Verifizierungscodes verifiziert. SMS-Codes werden sofort gesendet und sind nur für einen kurzen Zeitraum gültig. Sie können nur einmal verwendet werden, bevor sie ablaufen.
2. TOTP
Das zeitbasierte Einmalpasswort (Time-based One-Time Password, TOTP) kombiniert einen geheimen Schlüssel mit dem aktuellen Zeitstempel unter Verwendung einer kryptografischen Hashfunktion, um ein Einmalpasswort zu generieren, das sich normalerweise alle 30 oder 60 Sekunden ändert. Daher müssen der Client und der Server die gleiche Uhrzeit beibehalten, damit das von beiden Seiten auf Basis der Zeit berechnete Einmalpasswort übereinstimmen kann.
TOTP ist die am häufigsten verwendete 2FA-Methode, die sich alle 30 bis 60 Sekunden aktualisiert und vergleichsweise sicherer und schwieriger zu knacken ist.
(1) Empfohlene TOTP
CoinEx empfiehlt die Verwendung von Google Authenticator oder anderen Offline Authenticator Apps wie LastPass Authenticator.
Google Authenticator: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
LastPass Authenticator: https://www.lastpass.com
(Wir empfehlen dieses TOTP dringend, wenn Du LastPass zur Verwaltung Deiner Passwörter verwendest.)
(2) Was ist der geheime Schlüssel von TOTP?
Ein geheimer Schlüssel ist ein Stück Information oder Parameter, normalerweise eine Zeichenfolge aus 16-stelligen Kombinationen von Buchstaben und Zahlen, die zum Verschlüsseln und Entschlüsseln von Nachrichten verwendet wird.
Nehmen wir Google Authenticator als Beispiel: Wenn Du Google Authenticator verknüpfst, erhältst Du eine 16-stellige Schlüsselzeichenfolge. Wenn Du Dein Gerät mit dem Google Authenticator versehentlich verlierst, kannst Du den Google Authenticator auf anderen Geräten herunterladen und den 16-stelligen Schlüssel erneut eingeben, um ihn neu zu verknüpfen. Dann kannst Du Dich normal anmelden und ihn verwenden.
CoinEx sichert den geheimen Schlüssel des Nutzers nicht. Wenn Du den geheimen Schlüssel vergisst oder verlierst, kannst Du Google Authenticator nicht erneut verknüpfen. Für die Sicherheit Deines Kontos und Deiner Vermögenswerte bewahre bitte Deinen geheimen Schlüssel auf folgende empfohlene Weise auf:
a. Schreibe ihn auf ein Stück Papier
b. Mache einen Screenshot und sichere ihn in Deinem Cloud-Speicher
c. Notiere ihn in Deinen TOTP-Apps
(3) Warum ist mein korrekter 2FA-Code „falsch“?
Die häufigste Ursache für „Falscher Code“-Fehler ist, dass die Zeit in Deiner Google Authenticator App nicht (mehr) mit der Zeit auf dem lokalen Server synchronisiert ist. Stelle in diesem Fall sicher, dass die in Deiner Google Authenticator App angezeigte Zeit mit der Zeit an Deinem Standort übereinstimmt.
- Für Android-Geräte:
a. Gehe zu den [Einstellungen] der Google Authenticator App.
b. Tippe auf [Zeitkorrekturen für Codes].
c. Tippe auf [Jetzt synchronisieren].
- Für iOS-Geräte:
a. Gehe zu den iPhone-Einstellungen. (Dein iPhone-Einstellungsbereich)
b. Wähle [Allgemein] und [Datum & Uhrzeit].
c. Aktiviere [Automatisch einstellen].
d. Wenn es bereits aktiviert ist, deaktiviere es, warte ein paar Sekunden und aktiviere es erneut.
Wenn Du TOTP verlierst, ohne den geheimen Schlüssel zu speichern, versuche bitte, es mit dem Zurücksetzungstool zurückzusetzen oder sende ein Ticket für weitere Unterstützung. Weitere Anweisungen findest Du unter Wie setzt man die TOTP-Authentifizierung zurück oder ändert sie?.
3. Passkeys
Passkey ist eine von CoinEx bereitgestellte FIDO-Funktion (Fast Identity Online) zur schnellen Identitätsprüfung. Passkeys werden für die sekundäre Verifizierung verwendet, um den Nutzern eine bequeme Erfahrung ohne die Notwendigkeit von Verifizierungscodes zu bieten und den Schutz ihrer Vermögenswerte und die Sicherheit ihrer Konten zu verbessern.
CoinEx unterstützt die folgenden drei Arten von Passkeys, die Du alle verwenden kannst.
(1) Passkey auf diesem Gerät erstellen
Erstelle einen Passkey auf dem Gerät, auf dem Du gerade angemeldet bist, unter Verwendung der biometrischen Option wie Fingerabdruck (Touch ID)) oder Gesichtserkennung (Face ID), die auf diesem Gerät konfiguriert sind.
(2) Passkey mit einem anderen mobilen Gerät erstellen (Telefon oder Tablet)
Verwende Dein Mobiltelefon oder Tablet, um den im Browser angezeigten QR-Code zur Erstellung zu scannen.
(3) Einen physischen USB als Passkey verwenden
Stecke einen physischen USB-Identitätsauthentifikator (wie YubiKey) in Deinen Computer und folge den Anweisungen im Browser, um die Erstellung abzuschließen.
Erfahre mehr über Passkeys: