Xác thực hai yếu tố là gì và nó hữu ích như thế nào trong CoinEx

Xác thực hai yếu tố ( còn được gọi là 2FA hoặc Xác minh 2 bước ) là một công nghệ tiên tiến cung ứng năng lực nhận dạng người dùng trải qua sự tích hợp của hai thành phần khác nhau. Trong trường hợp này, bạn sẽ bảo vệ thông tin tài khoản của mình bằng thứ bạn biết ( mật khẩu của bạn ) và thứ bạn có ( điện thoại thông minh của bạn ). Với Xác thực hai yếu tố được bật trên thông tin tài khoản CoinEx của bạn, bạn sẽ phải phân phối mật khẩu ( “ yếu tố ” tiên phong ) và mã 2FA ( “ yếu tố ” thứ hai ) khi đăng nhập vào thông tin tài khoản của mình. Để bảo mật thông tin thông tin tài khoản, chúng tôi khuyên bạn nên bật “ 2FA khi đăng nhập ” sau khi link Mobile hoặc TOTP với thông tin tài khoản của bạn .

Sự độc lạ giữa ” Mật khẩu nổi bật ” và ” 2FA ” là gì ?

Mật khẩu nổi bật thường gồm có một chuỗi thông tin tĩnh như ký tự, hình ảnh, cử chỉ, v.v., dễ bị bẻ khóa và không bảo đảm an toàn, trong khi 2FA phức tạp hơn và có mức độ bảo mật thông tin cao hơn .

Trong CoinEx, chúng tôi tương hỗ xác định 2FA qua SMS và xác định TOTP :

1. Xác minh qua SMS: Tài khoản của bạn sẽ được xác minh thông qua một chuỗi mã xác minh SMS được tạo ngẫu nhiên. Được gửi ngay lập tức khi có hiệu lực trong thời gian ngắn, mã SMS chỉ có thể được sử dụng một lần trước khi hết hạn.
2. Xác minh TOTP: Thuật toán Mật khẩu một lần dựa trên thời gian (TOTP) là một thuật toán tính toán mật khẩu một lần từ khóa bí mật được chia sẻ và thời điểm hiện tại. Nó kết hợp khóa bí mật với dấu thời gian hiện tại bằng cách sử dụng hàm băm mật mã để tạo mật khẩu một lần, thay đổi sau mỗi 60 giây.

TOTP là gì và tại sao tôi cần nó ?

TOTP là một thuật toán tính toán mật khẩu một lần từ khóa bí mật được chia sẻ và thời gian hiện tại, một ví dụ về mã xác thực tin nhắn dựa trên băm (HMAC). Hầu hết 2FA điều chỉnh TOTP và cập nhật trong 30-60 giây, khó bị bẻ khóa và tương đối bảo mật hơn.

TOTP được yêu cầu

CoinEx khuyên bạn nên sử dụng Google Authenticator hoặc một ứng dụng xác thực ngoại tuyến khác như Authenticator.
Google Authenticator:

1. Hệ thống iOS: tìm kiếm “Google Authenticator” trên App Store. Bấm vào ĐÂY để lấy link download.
2. Android: tìm kiếm “Google Authenticator” trên Google Play. Bấm vào ĐÂY để lấy link download.

Khóa bí hiểm trong TOTP là gì ?

Khóa bí mật là một phần thông tin hoặc thông số, thường là một chuỗi gồm 16 chữ số kết hợp giữa các chữ cái và số, được sử dụng để mã hóa và giải mã các thông điệp theo kiểu mã hóa không đối xứng hoặc khóa bí mật.
Lấy ví dụ như Google Authenticator: CoinEx sẽ cung cấp cho bạn một chuỗi Khóa bí mật gồm 16 chữ số trong khi ràng buộc Google Authenticator. Nếu bạn đã làm mất thiết bị với Google Authenticator, bạn có thể tải xuống ứng dụng tương tự trên điện thoại mới và giữ lại 2FA bằng cách nhập lại Khóa bí mật trên APP. Vui lòng hiểu rằng CoinEx sẽ KHÔNG lưu hoặc sao lưu Khóa bí mật của bạn và Google Authenticator của bạn sẽ bị MẤT và không thể lấy lại nếu bạn quên hoặc mất Khóa bí mật. Để bảo mật tài khoản của bạn, vui lòng bảo quản Khóa bí mật của bạn thông qua các cách được đề xuất sau đây.

Làm thế nào để giữ Secret Key ?

1. Viết chúng ra một tờ giấy
2. Chụp ảnh màn hình và sao lưu trong bộ nhớ Cloud của bạn
3. Ghi lại trong ứng dụng TOTP của bạn

Tại sao mã 2FA đúng mực của tôi là “ Không đúng chuẩn ” ?

Nguyên nhân phổ cập nhất gây ra lỗi ” Mã không đúng mực ” là thời hạn trên ứng dụng Google Authenticator của bạn không được đồng điệu hóa với thời hạn trên sever cục bộ của bạn. Trong trường hợp này, hãy bảo vệ rằng bạn có cùng thời hạn trong ứng dụng Google Authenticator với giờ địa phương của mình .

Đối với thiết bị Android :

1) Đi tới Ứng dụng Google Authenticator [Cài đặt].
2) Nhấn vào [Chỉnh sửa thời gian cho mã].
3) Nhấn vào [Đồng bộ hóa ngay].

Đối với thiết bị iOS :

1) Đi tới Ứng dụng Cài đặt iPhone. (khu vực cài đặt iPhone của bạn)
2) Chọn [Chung] và [Ngày giờ].
3) Bật [Đặt tự động].
4) Nếu nó đã được bật, hãy tắt nó đi, đợi vài giây và bật lại.

Source: https://swing.com.vn
Category: Wiki