การยืนยันตัวตนสองชั้นคืออะไร?
การยืนยันตัวตนสองชั้น (หรือที่รู้จักกันในชื่อ 2FA หรือการยืนยันตัวตนสองขั้นตอน) เป็นเทคโนโลยีที่ใช้ในการระบุตัวตนของผู้ใช้โดยการรวมองค์ประกอบสองอย่างที่แตกต่างกัน
เมื่อเปิดใช้งานการยืนยันตัวตนสองชั้นในบัญชี CoinEx ของคุณ คุณจะต้องป้อนรหัสผ่าน (ปัจจัยแรก) และรหัส 2FA (ปัจจัยที่สอง) เมื่อเข้าสู่ระบบบัญชีของคุณ เพื่อความปลอดภัยของบัญชี จะต้องใช้ 2FA สำหรับการเข้าสู่ระบบโดยค่าเริ่มต้นหลังจากผูกมือถือ TOTP หรือ Passkeys กับบัญชีของคุณ
ความแตกต่างระหว่าง "รหัสผ่านทั่วไป" และ "2FA"
รหัสผ่านทั่วไปมักประกอบด้วยข้อมูลคงที่เช่นตัวอักษร รูปภาพ ท่าทาง ฯลฯ ซึ่งไม่ปลอดภัยและถูกแฮ็กได้ง่าย ในขณะที่ 2FA มีความซับซ้อนและปลอดภัยมากกว่า
2FA ที่รองรับใน CoinEx
1. SMS
บัญชีของคุณจะได้รับการยืนยันผ่านรหัสยืนยัน SMS ที่สร้างขึ้นแบบสุ่ม รหัส SMS จะถูกส่งทันทีและมีอายุการใช้งานในระยะเวลาสั้น ๆ สามารถใช้ได้เพียงครั้งเดียวก่อนหมดอายุ
2. TOTP
รหัสผ่านแบบใช้ครั้งเดียวตามเวลา (TOTP) รวมรหัสลับเข้ากับเวลาปัจจุบันโดยใช้ฟังก์ชันแฮชการเข้ารหัสเพื่อสร้างรหัสผ่านแบบใช้ครั้งเดียว ซึ่งโดยปกติจะเปลี่ยนทุก 30 หรือ 60 วินาที ดังนั้นไคลเอนต์และเซิร์ฟเวอร์จึงต้องรักษานาฬิกาให้ตรงกัน เพื่อให้รหัสผ่านแบบใช้ครั้งเดียวที่คำนวณโดยทั้งสองฝ่ายตามเวลาสอดคล้องกัน
TOTP เป็น 2FA ที่ใช้มากที่สุด ซึ่งอัปเดตทุก 30 ถึง 60 วินาทีและค่อนข้างปลอดภัยและยากต่อการแฮ็กมากกว่า
(1) TOTP ที่แนะนำ
CoinEx แนะนำให้ใช้ Google Authenticator หรือแอปยืนยันตัวตนแบบออฟไลน์อื่น ๆ เช่น Authenticator
Google Authenticator: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
LastPass Authenticator: https://www.lastpass.com
(เราขอแนะนำ TOTP นี้อย่างยิ่งหากคุณใช้ LastPass ในการจัดการรหัสผ่านของคุณ)
(2) รหัสลับของ TOTP คืออะไร?
รหัสลับคือข้อมูลหรือพารามิเตอร์ โดยทั่วไปเป็นสตริงที่ประกอบด้วยตัวอักษรและตัวเลข 16 หลัก ที่ใช้ในการเข้ารหัสและถอดรหัสข้อความ
ยกตัวอย่างเช่น Google Authenticator เมื่อคุณผูก Google Authenticator คุณจะได้รับสตริงรหัส 16 หลัก หากอุปกรณ์ของคุณที่มี Google Authenticator สูญหายโดยไม่ได้ตั้งใจ คุณสามารถดาวน์โหลด Google Authenticator บนอุปกรณ์อื่นและป้อนรหัส 16 หลักใหม่เพื่อผูกใหม่ จากนั้นคุณจะสามารถเข้าสู่ระบบและใช้งานได้ตามปกติ
CoinEx จะไม่สำรองข้อมูลรหัสลับของผู้ใช้ หากคุณลืมหรือทำรหัสลับหาย คุณจะไม่สามารถผูก Google Authenticator ใหม่ได้ เพื่อความปลอดภัยของบัญชีและสินทรัพย์ของคุณ โปรดเก็บรักษารหัสลับของคุณด้วยวิธีที่แนะนำต่อไปนี้:
a. เขียนลงบนกระดาษ
b. ถ่ายภาพหน้าจอและสำรองข้อมูลในพื้นที่จัดเก็บ(คลาวด์)
c. บันทึกไว้ในแอป TOTP ของคุณ
(3) ทำไมรหัส 2FA ที่ถูกต้องของฉันจึง "ไม่ถูกต้อง"?
สาเหตุที่พบได้บ่อยที่สุดสำหรับข้อผิดพลาด "รหัสไม่ถูกต้อง" คือเวลาบนแอป Google Authenticator ของคุณไม่ซิงโครไนซ์กับเวลาในเซิร์ฟเวอร์ท้องถิ่น ในกรณีนี้ โปรดตรวจสอบว่าเวลาที่แสดงในแอป Google Authenticator ของคุณตรงกับเวลาที่คุณอยู่
สำหรับอุปกรณ์ Android:
a. ไปที่แอป Google Authenticator [การตั้งค่า]
b. แตะ [การแก้ไขเวลาสำหรับรหัส]
c. แตะ [ซิงค์ทันที]
สำหรับอุปกรณ์ iOS:
a. ไปที่การตั้งค่า iPhone (พื้นที่การตั้งค่าของ iPhone ของคุณ)
b. เลือก [ทั่วไป] และ [วันที่และเวลา]
c. เปิด [ตั้งค่าโดยอัตโนมัติ]
d. หากเปิดใช้งานแล้ว ให้ปิดการใช้งาน รอสักครู่แล้วเปิดใช้งานใหม่
หากคุณทำ TOTP หายโดยไม่ได้บันทึกรหัสลับ โปรดลองรีเซ็ตด้วยเครื่องมือรีเซ็ตหรือส่งตั๋วเพื่อขอความช่วยเหลือเพิ่มเติม สำหรับคำแนะนำเพิ่มเติม โปรดดูที่ วิธีการรีเซ็ต/เปลี่ยนการยืนยัน TOTP
3. พาสคีย์
พาสคีย์เป็นฟีเจอร์ Fast Identity Online (FIDO) ที่ CoinEx จัดให้สำหรับการตรวจสอบตัวตนอย่างรวดเร็ว พาสคีย์ถูกใช้สำหรับการยืนยันตัวตนครั้งที่สอง มอบประสบการณ์ที่สะดวกสบายให้กับผู้ใช้โดยไม่ต้องใช้รหัสการยืนยัน รวมถึงเพิ่มการป้องกันทรัพย์สินและความปลอดภัยของบัญชีของผู้ใช้
ประเภทพาสคีย์ที่รองรับ
CoinEx รองรับพาสคีย์สามประเภทต่อไปนี้ และคุณสามารถสร้างพาสคีย์ได้ตามความยืดหยุ่น
1. สร้างพาสคีย์บนอุปกรณ์นี้
สร้างพาสคีย์บนอุปกรณ์ที่คุณล็อกอินอยู่ โดยใช้ความสามารถทางชีวภาพ เช่น การสแกนลายนิ้วมือหรือการจดจำใบหน้า ที่กำหนดค่าไว้ในอุปกรณ์นี้
2. สร้างพาสคีย์โดยใช้อุปกรณ์มือถืออื่น (โทรศัพท์หรือแท็บเล็ต)
ใช้โทรศัพท์มือถือหรือแท็บเล็ตของคุณเพื่อสแกนรหัส QR ที่แสดงใน Explorer เพื่อสร้างพาสคีย์
3. ใช้ USB ทางกายภาพเป็นพาสคีย์
เสียบอุปกรณ์ระบุตัวตน USB (เช่น YubiKey) เข้ากับคอมพิวเตอร์ของคุณ และปฏิบัติตามคำแนะนำใน Explorer เพื่อทำการสร้างพาสคีย์
เรียนรู้เพิ่มเติมเกี่ยวกับพาสคีย์:
วิธีการผูกบัญชี Google Authenticator