Что такое двухфакторная аутентификация?
Двухфакторная аутентификация (2FA) – это технология, которая обеспечивает идентификацию пользователя посредством комбинации двух различных элементов.
Если на вашем аккаунте CoinEx включена двухфакторная аутентификация, то при авторизации вам нужно будет ввести пароль (первый «фактор») и 2FA-код (второй «фактор»). Для обеспечения безопасности аккаунта двухфакторная аутентификация для входа будет включена по умолчанию после привязки номера мобильного телефона, TOTP или ключа доступа к вашему аккаунту.
Разница между «обычными паролями» и «2FA»
Обычный пароль обычно состоит из последовательности статической информации – символов, изображений, жестов и т. д., которая небезопасна и легко поддается взлому, в то время как 2FA является более сложным и надежным методом.
2FA, поддерживаемая CoinEx
1. SMS
Ваш аккаунт будет верифицирован с помощью строки случайно сгенерированного проверочного кода по SMS. Данный код действителен в течение короткого периода времени и может быть использован только один раз до истечения его срока действия.
2. TOTP
Одноразовый пароль на основе времени или TOTP (Time-based One-Time Password) сочетает секретный ключ с текущей временной меткой с помощью криптографической хэш-функции для генерации одноразового пароля, который обычно меняется каждые 30 или 60 секунд. Для того чтобы данный одноразовый пароль был согласован, пользователь и сервер должны быть синхронизированы по времени.
TOTP – это наиболее часто используемый метод 2FA, который обновляется каждые 30-60 секунд и является сравнительно более безопасным и сложным для взлома.
(1) Рекомендуемые TOTP
CoinEx рекомендует пользователям использовать Google Authenticator или другие аналогичные приложения для аутентификации.
Google Authenticator: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
LastPass Authenticator: https://www.lastpass.com
(CoinEx настоятельно рекомендует использовать этот TOTP, если вы используете LastPass для управления своими паролями).
(2) Что такое секретный ключ TOTP?
Секретный ключ – это часть информации или параметр, который, как правило, состоит из 16-значных комбинаций букв и цифр и используется для шифрования и дешифрования сообщений.
Возьмем в качестве примера Google Authenticator: когда вы привязываете Google Authenticator вы получите ключ в виде 16-значной строки. Если ваше устройство с Google Authenticator было утеряно, то вы сможете загрузить Google Authenticator на другие устройства и ввести 16-значный ключ заново для повторной привязки. После этого вы сможете войти в свою учетную запись и использовать ее в обычном режиме.
CoinEx не создает резервную копию секретного ключа пользователя. Если секретный ключ был утерян или забыт, вы не сможете повторно привязать Google Authenticator. Для обеспечения безопасности вашей учетной записи и активов рекомендуем сохранить свой секретный ключ следующими способами:
а. Записать его на листе бумаги;
b. Сделать снимок экрана и создать резервную копию в своем облачном хранилище;
c. Сохранить его в вашем TOTP приложении.
(3) Почему я получаю сообщение о неверном 2FA-коде?
Наиболее распространенной причиной сообщения о «неверном коде» является то, что время в вашем приложении Google Authenticator не синхронизировано с текущим временем на локальном сервере. В этом случае убедитесь, что время, отображаемое в вашем приложении Google Authenticator, совпадает с вашим текущим временем.
Для устройств на Android:
a. Перейдите в раздел [Настройки] в приложении Google Authenticator;
b. Нажмите [Коррекция времени для кодов];
c. Нажмите [Синхронизация].
Для устройств на iOS:
a. Перейдите в настройки iPhone;
b. Выберите [Основные], [Дата и время].
c. Включите функцию [Автоматически].
d. Если данная функция уже включена, отключите ее, подождите несколько секунд и включите снова.
Если копия секретного ключа не была сохранена, а TOTP был утерян, попробуйте сбросить его с помощью инструмента сброса или отправьте заявку для получения дополнительной помощи. Более подробные инструкции представлены в статье Как сбросить/изменить TOTP-аутентификатор.
3. Ключи доступа
Ключ доступа (Passkey) – это функция Fast Identity Online (FIDO), используемая CoinEx для быстрой верификации личности. Ключ доступа используются для вторичной верификации, обеспечивая пользователям удобство без необходимости вводить проверочные коды, а также повышая защиту активов пользователей и безопасность аккаунтов.
Поддерживаемые типы ключей доступа
CoinEx поддерживает следующие три типа ключей, каждый из которых вы можете создать по собственному усмотрению.
1. Создание ключа доступа на текущем устройстве
Создайте ключ доступа на устройстве, с которого вы в данный момент вошли в систему, используя биометрические параметры, такие как отпечаток пальца или распознавание лица, настроенные на данном устройстве.
2. Создание ключа доступа с помощью другого мобильного устройства (телефона или планшета)
Отсканируйте с помощью мобильного телефона или планшета QR-код, отображаемый в браузере.
3. Использование физического USB-устройства в качестве ключа доступа
Вставьте физический USB-ключ (например, YubiKey) в компьютер и следуйте инструкциям браузера для завершения настройки ключа.
Более подробная информация о ключах доступа представлена в разделе Как настроить ключ доступа (Passkey)
Следуйте приведенным ниже инструкциям, чтобы привязать Google Authenticator, номер мобильного телефона и ключ доступа к своему аккаунту CoinEx.