注册加密货币交易所后,您可能需要在您的帐户上配置安全设置并遇到称为“ 2FA ”的东西。
在本课中,我将解释什么是 2FA,以及为什么大多数加密货币交易所需要它。
为了登录任何在线帐户,需要进行身份验证。身份验证只是“证明用户身份”的一个花哨的词。
2FA是一种特定类型的身份验证过程,需要两种方法(也称为“因素”)来验证您的身份。
由于我们的移动设备和计算机中存储了如此多的个人信息,因此这些是黑客或恶意软件导致数据泄露的主要目标也就不足为奇了
数据泄露是在系统所有者不知情或未经许可的情况下从系统中窃取信息的事件。
正因为如此,大多数应用程序和网站都必须加强其安全性,以保护他们的客户和他们的资金。
加密交易所用来验证他们的用户是否真的是他们所说的人的一种有效方法是要求“ 2FA ”。
2FA 提供了额外的保护,防止未经授权访问您的加密交换帐户。
什么是两因素身份验证 (2FA)?
仅密码不足以保证您的加密交换帐户的安全。
双因素身份验证或 2FA 是一种提高加密货币交易所帐户安全性的方法,它需要一个额外的“因素”来证明帐户持有人的身份并能够访问他们的帐户。
“因素”是访问某物所需的一种独特的识别形式。
有3个主要“因素”
- 您知道 的信息(例如密码、安全问题、PIN)
- 您拥有的东西(例如设备提供的代码)
- 你是什么 (例如指纹、虹膜扫描、面部扫描、语音扫描)
在 2FA 中,您需要提供两个因素来进行身份验证。
安全问题,例如“你母亲的娘家姓?” 或者“你长大的那条街叫什么名字?” 不被视为 2FA,因为它们替代了您的密码。
基本上,安全问题和您的密码属于同一类别,这使其不是两个因素。
2FA 是如何工作的?
有两种流行的 2FA 选项:
- 短信
- 身份验证器应用
短信
最初,输入通过短信发送到手机的代码是 2FA 身份验证的第二个“因素”的主要选项。
由于大多数人都拥有智能手机,因此他们很容易只需提供手机号码并在输入用户名和密码后收到包含要输入的代码的短信。
不幸的是,黑客已经设计了多种方法来重新路由您的电话号码并拦截这些短信(如 SIM 卡交换)。
Authenticator 应用程序已被证明比 SMS 更安全和可靠。
身份验证器应用
身份验证器应用程序的工作方式与 SMS 文本类似。
您在智能手机上的应用程序上获得一个代码,并结合您的用户名和密码使用它来登录您的帐户。
关键的区别在于代码不是通过移动网络交付的,而是 可以离线工作的。
这使得黑客更难拦截代码。
为了使 Authenticap 应用程序与您尝试访问的帐户一起使用,您首先需要将智能手机上的应用程序与该帐户“配对”。
如果您更换手机,则必须重新执行该过程。
使用您的用户名和密码登录您的加密货币交易所帐户后,2FA 要求您输入一次性密码 (OTP),该密码会发送到您的智能手机以完成您的登录过程。
OTP是由智能手机应用程序(如Authy、Google Authenticator或Microsoft Authenticator )生成的 6 位代码
一次性密码是一种常见的财产或“你拥有的东西”。顾名思义,OTP 只能工作一次。
这增强了您的安全性,因为在验证您的登录之前,它需要您的智能手机进行额外的身份验证。认证的整体强度是这两个因素的结合 。
在您的密码被泄露的可怕情况下,黑客仍然需要 OTP。只要您的手机还在您的手中,只有您可以提供 OTP。
如果没有您的物理设备,远程黑客就无法冒充您以未经授权访问您的帐户。
HOTP 与 TOTP
身份验证器应用程序创建一次性密码 (OTP)。OTP 是使用标准化算法生成的唯一数字密码。并且可以离线使用。
一些交易所要求您为 2FA 设置选择 OTP 标准的类型。
有两种类型的 OTP 标准:
- HOTP(基于 HMAC 的一次性密码)
- TOTP(基于时间的一次性密码)
HOTP 密码的有效期可能未知。相比之下,TOTP 密码每 30 秒更改一次。
TOTP 更安全,因为代码由您的 Authenticator 应用每 30 秒生成一次,并且需要在您设备上的应用和应用服务器之间进行同步。
确保在任何地方都使用 2FA!不仅适用于您的加密货币交换帐户,还适用于您的在线银行帐户、电子邮件帐户、密码管理器以及任何其他需要登录的在线服务。
