什么是二次验证?CoinEx支持的2FA方式
一、关于二次验证(2FA)
二次验证(2FA,Two-Factor Authentication)是一种双重身份验证机制,在输入密码后,还需通过第二层验证(如短信验证码、TOTP动态密码、通行密钥或生物识别)。
为了账户安全,在绑定手机、TOTP验证器或通行密钥后,将默认开启登录二次验证。
二、为什么需要2FA?
1、传统密码的缺陷:传统的密码验证是由一组静态信息组成,如字符、图像、手势等,容易被钓鱼、暴力破解或数据库泄露攻击。
2、2FA的优势:即使密码泄露,攻击者仍需突破第二道防线(如你的手机或指纹),安全性有所提升。
三、CoinEx支持的2FA方式
1、手机短信验证码
| 特点 | |
| 适用场景 | 适合快速登录,适合习惯使用短信验证的用户 |
| 注意事项 | |
| 拓展阅读 | 收不到短信验证码怎么办 如何绑定手机号(Web|App) 如何重置/修改手机号(Web|App) 如何用WhatsApp接收短信(Web|App) |
2、TOTP验证
| 介绍 | TOTP是一种基于时间的动态口令验证方式,一般每30或60秒生成一次新密码。 |
| 特点 | 动态刷新,不易被获取或破解 无需网络,离线也可生成验证码 支持多设备绑定(需备份密钥)
|
| 常用工具 | |
| 密钥管理 | 密钥(Secret Key)是一串16位数字和字母的组合,用于绑定TOTP验证器。 |
以使用Google验证器为例: |
请注意:CoinEx不会对用户的TOTP密钥进行备份。 如果忘记或丢失密钥,将无法重新绑定Google验证器。 为了账号及资产安全,请务必按CoinEx推荐的保存方式妥善保管密钥: 纸笔记录 截图后云存储备份 使用密码管理软件保存 使用TOTP应用管理软件记录
|
| 拓展阅读 | 如何绑定TOTP(Web|App) 如何重置/修改TOTP(Web|App) |
3、通行密钥
| 介绍 | 通行密钥(Passkey)是基于FIDO(Fast Identity Online)国际标准的无密码认证技术,支持生物识别或硬件密钥完成身份验证,无需输入验证码。 |
| 特点 | 免输入密码,使用指纹/面容/USB密钥即可登录 防钓鱼攻击,安全性极高 支持多设备同步
|
| 创建方式 | 在当前设备创建:在你当前登录的设备创建通行密钥,通过此设备配置的指纹、面容等生物识别能力创建。 使用其他移动设备:用手机或平板电脑内置的二维码扫描器,扫描浏览器弹出的二维码进行创建。 使用USB安全密钥:通过外置USB身份认证器(例如YubiKey),将其插入电脑,按浏览器提示完成创建。
|
| 适用场景 | |
| 拓展阅读 | 如何绑定通行密钥(Web|App) 如何删除/重置通行密钥(Web|App) |
四、2FA方式对比
| 验证方式 | 安全性 | 便捷性 | 适用场景 | 注意事项 |
| 手机短信验证码 | 中 | 高 | 快速登录 | 需保持手机/信号畅通 |
| TOTP动态密码 | 高 | 中 | 日常使用,防钓鱼 | 需备份16位密钥 |
| 通行密钥 | 极高 | 高 | 免密码,支持生物识别/USB | 需兼容FIDO的设备 |
(友情提醒:本文不构成投资建议。阅读者据此操作投资,风险自担。)