İki faktörlü kimlik doğrulama nedir?
İki faktörlü kimlik doğrulama (2FA veya 2 Adımlı Doğrulama olarak da bilinir), kullanıcıların kimliğini iki farklı bileşenin kombinasyonu ile sağlayan bir teknolojidir.
CoinEx hesabınızda İki Faktörlü Kimlik Doğrulama etkinleştirildiğinde, hesabınıza giriş yaparken şifrenizi (ilk "faktör") ve 2FA kodunuzu (ikinci "faktör") sağlamanız gerekecektir. Hesap güvenliği için, hesabınıza mobil, TOTP Doğrulama veya Passkeys bağladıktan sonra varsayılan olarak giriş için 2FA gerekli olacaktır.
"Tipik şifreler" ve "2FA" arasındaki fark
Geleneksel bir şifre genellikle karakterler, resimler, hareketler vb. gibi statik bilgi dizilerinden oluşur ve güvensiz ve kolayca kırılabilir, oysa 2FA daha karmaşık ve daha güvenlidir.
CoinEx'te desteklenen 2FA
1. SMS
Hesabınız rastgele oluşturulan bir dizi SMS doğrulama kodu ile doğrulanacaktır. Kısa bir süre için geçerli olan ve anında gönderilen SMS kodları, süresi dolmadan önce yalnızca bir kez kullanılabilir.
2. TOTP Doğrulama
Zaman Tabanlı Tek Kullanımlık Şifre (TOTP), bir gizli anahtarı mevcut zaman damgasıyla birleştirerek kriptografik bir hash fonksiyonu kullanarak tek kullanımlık bir şifre oluşturur ve genellikle her 30 veya 60 saniyede bir değişir. Bu nedenle, istemci ve sunucunun aynı saati tutması gerekir, böylece her iki tarafın zamana dayalı olarak hesapladığı tek kullanımlık şifre tutarlı olabilir.
TOTP, en çok kullanılan 2FA'dır, her 30 ila 60 saniyede bir güncellenir ve nispeten daha güvenli ve kırılması daha zordur.
1) Önerilen TOTP Doğrulama
CoinEx, Google Authenticator veya Authenticator gibi diğer çevrimdışı kimlik doğrulayıcı uygulamaları kullanmanızı önerir.
Google Authenticator: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
LastPass Authenticator: https://www.lastpass.com
(Şifrelerinizi yönetmek için LastPass kullanıyorsanız bu TOTP Doğrulama'yı şiddetle öneririz.)
2) TOTP Doğrulama'nın gizli anahtarı nedir?
Gizli anahtar, genellikle 16 haneli harf ve rakam kombinasyonlarından oluşan bir dizi olan, mesajları şifrelemek ve şifresini çözmek için kullanılan bir bilgi veya parametredir.
Google Authenticator'ı örnek alalım, Google Authenticator'ı bağladığınızda 16 haneli bir anahtar dizisi alacaksınız. Google Authenticator'ın yüklü olduğu cihazınızı kazara kaybederseniz, Google Authenticator'ı diğer cihazlara indirebilir ve 16 haneli anahtarı yeniden girerek yeniden bağlayabilirsiniz, ardından normal şekilde giriş yapabilir ve kullanabilirsiniz.
CoinEx, kullanıcının gizli anahtarını yedeklemeyecektir, gizli anahtarı unutursanız veya kaybederseniz Google Authenticator'ı yeniden bağlayamazsınız. Hesabınızın ve varlıklarınızın güvenliği için lütfen Gizli Anahtarınızı aşağıdaki önerilen yollarla saklayın:
a. Bir kağıda yazın
b. Ekran görüntüsü alın ve Cloud depolamanızda yedekleyin
c. TOTP Doğrulama uygulamalarınızda kaydedin
3) Doğru 2FA kodum neden "Yanlış" görünüyor?
"Yanlış Kod" hatalarının en yaygın nedeni, Google Authenticator uygulamanızdaki zamanın yerel sunucunuzdaki zamanla senkronize olmamasıdır. Bu durumda, Google Authenticator uygulamanızda görüntülenen zamanın bulunduğunuz yerdeki zamanla eşleştiğinden emin olun.
- Android cihazlar için:
a. Google Authenticator Uygulaması “Ayarlar”a gidin.
b. “Kodlar için zaman düzeltmeleri”ne tıklayın.
c. “Şimdi senkronize et” tıklayın.
- iOS cihazlar için:
a. iPhone Ayarları'na gidin. (iPhone ayarlar alanınız)
b. “Genel” ve “Tarih ve Saat”i seçin.
c. “Otomatik Olarak Ayarla”yı etkinleştirin.
d. Zaten etkinse devre dışı bırakın, birkaç saniye bekleyin ve yeniden etkinleştirin.
Gizli anahtarı kaydetmeden TOTP Doğrulama'yı kaybederseniz, lütfen Sıfırlama aracı ile sıfırlamayı deneyin veya daha fazla yardım için bir talep gönderin. Daha fazla talimat için lütfen TOTP Doğrulama Nasıl Sıfırlanır/Değiştirilir bölümüne bakın.
3. Passkeys (Geçiş Anahtarları)
Passkey, CoinEx tarafından hızlı kimlik doğrulama için sağlanan bir Hızlı Çevrimiçi Kimlik (FIDO) özelliğidir. Passkeys, ikincil doğrulama için kullanılır ve kullanıcılara doğrulama kodlarına ihtiyaç duymadan kullanışlı bir deneyim sunarken aynı zamanda kullanıcıların varlıklarının ve hesap güvenliğinin korunmasını artırır.
Desteklenen Passkey Türleri
CoinEx aşağıdaki üç Passkey türünü destekler ve bunlardan herhangi birini oluşturma esnekliğine sahipsiniz.
1. Bu cihazda Passkey oluşturun
Şu anda oturum açtığınız cihazda, bu cihazda yapılandırılmış parmak izi veya yüz tanıma gibi biyometrik özellikleri kullanarak bir Passkey oluşturun.
2. Başka bir mobil cihaz (telefon veya tablet) kullanarak Passkey oluşturun
Oluşturma için gezginde görüntülenen QR kodunu taramak üzere cep telefonunuzu veya tabletinizi kullanın.
3. Geçiş anahtarı olarak fiziksel bir USB kullanın
Bilgisayarınıza fiziksel bir USB kimlik doğrulayıcı (YubiKey gibi) takın ve oluşturma işlemini tamamlamak için tarayıcı talimatlarını izleyin.
Passkey'ler hakkında daha fazla bilgi edinin:
Passkey'e Giriş