一、什麼是二次驗證(2FA)?
二次驗證(2FA,2 Factor Authentication)又稱雙因子驗證,是一種安全密碼驗證方式。
在登錄時需要輸入作為第一次驗證的登錄密碼和作為第二次驗證的2FA驗證碼(手機短信驗證碼、TOTP動態密碼或通行密鑰),為你的賬戶設置雙重保護。為了賬戶安全,在綁定手機或TOTP驗證器或通行密鑰後,將默認開啓登錄二次驗證。
二、2FA和傳統密碼驗證的區別
傳統的密碼驗證是由一組靜態信息組成,如:字符、圖像、手勢等,很容易被破解,相對不安全;而2FA相對安全級別更高,破解方式更複雜。
三、CoinEx使用的三種2FA方式
1、手機短信驗證碼
隨機生成,即用即發,有效時間有限且一次有效。
2、TOTP(Time-based One-Time Password)
TOTP基於客戶端的動態口令和動態口令驗證服務器的時間比對,一般每30或60秒產生一個新口令,要求客戶端和服務器能夠保持時鐘一致,雙方基於時間計算的動態口令才能一致。
目前的2FA大多使用的是TOTP動態密碼,一般每30-60秒刷新一次,不容易被獲取和破解,相對安全。
(1)常見的TOTP驗證器
CoinEx推薦Google驗證器或其他TOTP驗證應用程序(如Authenticator)
Google驗證器:https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
LastPass Authenticator:https://www.lastpass.com
(如果你使用LastPass管理你的密碼,強烈建議使用此款TOTP驗證器)
(2)什麼是TOTP驗證方式中的密鑰(Secret Key)?
密鑰(Secret Key)是一種在明文轉換為密文或將密文轉換為明文的算法中輸入的參數,一般為16位數字和字母的組合,通過對信息進行編碼的方式達到保密的效果。
以使用Google驗證器為例,綁定Google驗證器時,你將獲取一串16位密鑰。如果綁定Google驗證器的設備不慎丢失,通過其他設備将這16位密鑰输入重新綁定Google驗證器,即可正常登錄及使用。
CoinEx不會對用戶的密鑰進行備份,如果忘記或丟失密鑰,將無法重新綁定Google驗證器。為了賬號及資產安全,請務必按CoinEx推薦的保存方式妥善保管密鑰:
a. 紙筆記錄;
b. 截圖後雲存儲備份;
c. 使用TOTP應用管理軟件記錄。
(3)顯示驗證碼錯誤怎麼辦?
如已輸入正確的驗證碼但顯示驗證碼錯誤,可能是手機沒有在設置中開啓時間同步,導致手機時間和當前服務器時間不一致。
请你按以下步驟開啓時間同步即可:
- 安卓設備:前往【谷歌驗證器】App 並在【日期/時間設定】處開啓【自動同步時間】後重新嘗試。
- iOS設備:在手機系統【設置】-【通用】-【日期與時間】處開啓【自動設置】後重新嘗試。
如未備份密鑰且丟失TOTP驗證器,請通過自助重置或提交工單尋求人工引導。
詳細內容請查看如何更換/重置TOTP。
3、通行密鑰(Passkey)
通行密鑰是CoinEx提供的一項快速身份驗證 (Fast Identity Online, FIDO)功能。通行密鑰用於二次驗證,為用戶帶來免驗證碼的快捷體驗,同時也能更好地保護用戶的資產和賬號安全。
CoinEx支持以下三種類型的通行密鑰,你可以選擇任意一種進行創建。
1、在此設備上創建通行密鑰
即在你當前登錄的設備創建通行密鑰,通過此設備配置的指紋、面容等生物識別能力創建。
2、使用其他移動設備(手機或平板)創建通行密鑰
用手機或平板電腦內置的二維碼掃描器,掃描瀏覽器彈出的二維碼進行創建。
3、使用實體USB作為通行密鑰
通過外置USB身份認證器(例如yubikey),將其插入電腦,按瀏覽器提示完成創建。
詳細內容請查看通行密鑰操作指引。
你可通過以下圖文指南查看綁定谷歌驗證器、手機號和通行密鑰的詳細步驟: