O que é a autenticação de dois fatores?
A autenticação de dois fatores (também conhecida como 2FA ou Verificação em 2 Etapas) é uma tecnologia que fornece identificação dos usuários através da combinação de dois componentes diferentes.
Com a Autenticação de Dois Fatores ativada na sua conta CoinEx, você terá que fornecer sua senha (primeiro "fator") e seu código 2FA (segundo "fator") ao fazer login na sua conta. Por segurança da conta, o 2FA será exigido para login por padrão após vincular o celular, TOTP ou Passkeys à sua conta.
Diferença entre senhas comuns e "2FA"
Uma senha convencional geralmente consiste em uma sequência de informações estáticas, como caracteres, imagens, gestos, etc., que é insegura e facilmente quebrada, enquanto o 2FA é mais complexo e mais seguro.
2FAs suportados na CoinEx
1. SMS
Sua conta será verificada através de uma sequência de códigos de verificação SMS gerados aleatoriamente. Enviados instantaneamente e válidos por um curto período de tempo, os códigos SMS só podem ser usados uma vez antes de expirar.
2. TOTP
A Senha Única Baseada em Tempo (TOTP) combina uma chave secreta com o período atual usando uma função hash criptográfica para gerar uma senha única, que geralmente muda a cada 30 ou 60 segundos. Portanto, o cliente e o servidor são obrigados a manter o mesmo relógio, para que a senha única calculada por ambos os lados com base no tempo possa ser consistente.
TOTP é o 2FA mais utilizado, pois é comparativamente mais seguro e mais difícil de quebrar.
(a) TOTP recomendado
A CoinEx recomenda usar o Google Authenticator ou outros aplicativos autenticadores offline como o Authenticator.
Google Authenticator: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
LastPass Authenticator: https://www.lastpass.com
(Recomendamos fortemente este TOTP se você estiver usando o LastPass para gerenciar suas senhas.)
(b) O que é a chave secreta TOTP?
Uma chave secreta é uma informação ou parâmetro, geralmente uma sequência de 16 dígitos combinando letras e números, que é usada para criptografar e descriptografar mensagens.
Quando você vincula o Google Authenticator, por exemplo, você receberá uma sequência de chave de 16 dígitos. Se seu dispositivo com o Google Authenticator for perdido acidentalmente, você pode baixar o Google Authenticator em outros dispositivos e reinserir a chave de 16 dígitos para revinculá-lo, e então você poderá fazer login e usá-lo normalmente.
A CoinEx não fará backup da chave secreta do usuário, se você esquecer ou perder a chave secreta, não poderá revincular o Google Authenticator. Para a segurança da sua conta e ativos, por favor, preserve sua Chave Secreta através das seguintes formas recomendadas:
a. Anote-as em um pedaço de papel
b. Tire uma captura de tela e faça backup no seu armazenamento na nuvem
c. Registre em seus aplicativos TOTP
(c) Por que meu código 2FA correto está "Incorreto"?
A causa mais comum para erros de "Código Incorreto" é que o horário no seu aplicativo Google Authenticator não está sincronizado com o horário no servidor local. Neste caso, certifique-se de que o horário exibido no seu aplicativo Google Authenticator corresponda ao horário de onde você está localizado.
- Para dispositivos Android:
a. Vá para as [Configurações] do aplicativo Google Authenticator.
b. Toque em [Correções de tempo para códigos].
c. Toque em [Sincronizar agora].
- Para dispositivos iOS:
a. Vá para as Configurações do iPhone. (sua área de configurações do iPhone)
b. Selecione [Geral] e [Data e Hora].
c. Ative [Definir Automaticamente].
d. Se já estiver ativado, desative-o, aguarde alguns segundos e reative-o.
Se você perder o TOTP sem salvar a chave secreta, tente redefini-lo usando a ferramenta de redefinição ou envie um ticket para obter mais ajuda. Para mais instruções, consulte Como Redefinir/Alterar a Autenticação TOTP.
3. Passkeys
Passkey é um recurso Fast Identity Online (FIDO) fornecido pela CoinEx para verificação rápida de identidade. As Passkeys são usadas para verificação secundária, proporcionando aos usuários uma experiência conveniente sem a necessidade de códigos de verificação, além de aprimorar a proteção dos ativos dos usuários e a segurança da conta.
Tipos de Passkey Suportados
A CoinEx suporta os seguintes três tipos de Passkeys, e você tem a flexibilidade de criar qualquer um deles.
1. Criar Passkey neste dispositivo
Crie uma Passkey no dispositivo em que você está atualmente conectado, usando os recursos biométricos como impressão digital ou reconhecimento facial configurados neste dispositivo.
2. Criar Passkey usando outro dispositivo móvel (telefone ou tablet)
Use seu telefone celular ou tablet para escanear o código QR exibido no navegador para criação da passkey.
3. Usar um USB físico como Passkey
Insira um autenticador de identidade USB físico (como YubiKey) em seu computador e siga as instruções do navegador para concluir a criação.
Saiba mais sobre Passkeys: