This article has been translated from English to Simplified Chinese.

在加密货币交易所注册后,您可能需要配置账户安全设置,并会遇到一个名为“2FA”的东西。

在本课中,我将解释什么是2FA,以及为什么大多数加密货币交易所都需要它。

为了登录任何在线账户,都需要进行身份验证。身份验证只是“证明用户身份”的时髦说法。

2FA是一种特殊的身份验证流程,需要两种方法(也称为“因素”)来验证您的身份。

我们的移动设备和计算机中存储着大量个人信息,因此它们成为黑客或恶意软件攻击的主要目标也就不足为奇了,从而导致数据泄露

数据泄露是指在系统所有者不知情或未授权的情况下,信息从系统中被盗的事件。

因此,大多数应用程序和网站必须加强安全措施,以保护客户和资金。

加密货币交易所验证用户身份的有效方法是要求用户进行“两步验证”。

双重认证(2FA)可针对未经授权访问您的加密货币交易所账户的行为提供额外保护

2FA Login

什么是双重认证(2FA)?

仅凭密码不足以保护您的加密货币交易所账户安全

双因素认证(2FA)是一种提高加密货币交易所账户安全性的方法,它要求提供额外的“因素”来证明账户持有人的身份,并能够访问他们的账户。

“因子”是一种独特的身份识别形式,用于访问某些内容。

主要有三种“因素”

  • 您所知道的(例如 密码、安全问题、PIN码
  • 您所拥有的(例如 设备提供的代码)
  • 你的身份(例如 指纹、虹膜扫描、面部扫描、语音扫描)

在双重认证中,您需要提供两个要素进行身份验证。

诸如“你母亲的娘家姓是什么?”或“你长大的那条街叫什么名字?”之类的问题不能算作双重认证,因为它们替代了密码。

基本上,安全问题和您的密码属于同一类别,因此不能算作双重验证。

双重认证如何运作?

2FA Process

有两种常用的双因素认证方式:

  1. 短信
  2. 身份验证器应用程序

短信

最初,通过短信输入发送到您的手机上的验证码是2FA认证的第二“要素”的主要选项。

2FA vis SMS

由于大多数人拥有智能手机,他们只需提供手机号码,并在输入用户名和密码后收到包含验证码的短信即可。

不幸的是,黑客已经想出了多种方法来绕过您的电话号码并拦截这些短信(例如SIM卡交换)。

事实证明,身份验证器应用程序比短信更安全、更可靠。

身份验证器应用程序

身份验证应用程序的工作方式与短信类似。

您可以在智能手机上的应用程序上获得一个代码,并将其与您的用户名和密码结合使用,以登录您的账户。

2FA Code

关键的区别在于,验证码并非通过移动网络发送,因此 可以离线使用

这使得黑客拦截代码的难度大大增加。

为了使Authenticap应用程序能够与您尝试访问的账户配合使用,您首先需要将智能手机上的应用程序与账户“配对”。

如果您更换手机,则需要重新进行该操作。

在用您的用户名和密码登录加密货币交易所账户后,双重认证要求您输入 一次性密码(OTP),该密码会发送到您的智能手机,以完成登录过程。

OTP是由智能手机应用程序生成的6位数字代码,例如Authy 、Google AuthenticatorMicrosoft Authenticator

一次性密码是每个人拥有的,或“你拥有的东西”。顾名思义,OTP只能使用一次。

这可以提高安全性,因为您的登录信息在验证之前需要通过智能手机进行额外认证。认证的整体强度取决于这两个因素的组合

在密码泄露的可怕情况下,黑客仍然需要OTP。只要手机还在您手中,只有您才能提供OTP。

如果黑客没有您的实体设备,就无法冒充您来未经授权访问您的账户。

HOTP与TOTP

身份验证器应用程序可生成一次性密码(OTP)。OTP是使用标准化算法生成的唯一数字密码。并且可以离线使用。

有些交易所要求您为双重认证设置选择OTP标准类型。

OTP标准有两种类型:

  • HOTP(基于HMAC的一次性密码)
  • TOTP(基于时间的单次密码)

HOTP密码的有效期不确定。相比之下,TOTP密码每30秒更新一次

TOTP更安全,因为代码由您的Authenticator应用程序每30秒生成一次,并且需要您的设备上的应用程序与应用程序服务器之间保持同步。

请务必在所有地方 使用双重认证!不仅限于 您的加密货币交易账户,还包括 您的网上银行账户、电子邮件账户、密码管理器以及任何其他需要登录的在线服务。