Что такое двухфакторная аутентификация (2FA)

Customer Specialist Team

Опубликовано 2020-10-29

Обновлено 2026-02-05

О двухфакторной аутентификации (2FA)

Двухфакторная аутентификация (2FA) — это механизм безопасности, требующий двух форм проверки для доступа к аккаунту. После ввода пароля пользователи должны пройти вторичную проверку с помощью SMS-кода, TOTP-аутентификатора, ключа доступа или биометрии.

Для повышения безопасности аккаунта 2FA включается по умолчанию после привязки телефона, TOTP-аутентификатора или ключа доступа к вашему аккаунту.

Зачем нужна 2FA?

1. Ограничения обычных паролей: традиционные пароли полагаются на статическую информацию, такую как символы или жесты, которые уязвимы к фишингу, подбору и утечкам баз данных.

2. Преимущества 2FA: даже если пароль окажется скомпрометирован, злоумышленнику потребуется обойти второй уровень защиты (например, ваш телефон или отпечаток пальца), что значительно повышает безопасность.

Методы 2FA, поддерживаемые CoinEx

1. SMS с кодом подтверждения

Характеристики	Генерируются случайным образом и отправляются в реальном времени на привязанный номер телефона. Обычно действительны в течение короткого периода (например, двух минут) и становятся недействительными после одного использования.
Сценарии	Отличный вариант для быстрой авторизации, особенно для пользователей, которые привыкли к SMS‑кодам.
Примечания	Задержки при получении SMS могут возникать из-за работы операторов связи или проблем с сигналом. Убедитесь, что ваш телефон имеет хороший сигнал и может принимать сообщения, затем повторите попытку. SMS-верификация подвержена атакам с перехватом SIM-карты, что делает ее менее безопасной. Мы рекомендуем использовать TOTP или ключ доступа в качестве основного инструмента 2FA.
Дополнительная информация	Что делать, если не приходят SMS-коды Как привязать номер телефона (сайт｜приложение) Как сбросить/изменить номер телефона (сайт｜приложение) Как получать SMS-коды через WhatsApp (сайт｜приложение)

2. TOTP (одноразовый пароль на основе времени)

Описание	TOTP (одноразовый пароль на основе времени) — это динамический пароль, который генерируется каждые 30 или 60 секунд.
Характеристики	Динамическое обновление затрудняет получение или взлом. Коды могут генерироваться офлайн без подключения к интернету. Поддерживает привязку нескольких устройств (требуется резервное копирование ключа).
Рекомендуемые инструменты	Google Authenticator LastPass Authenticator (удобно для пользователей LastPass)
Управление ключами	Ключ (секретный ключ) — это 16-символьная буквенно-цифровая комбинация, используемая для привязки TOTP-аутентификатора. Рассмотрим Google Authenticator в качестве примера: При привязке Google Authenticator вы получите 16-символьный буквенно-цифровой секретный ключ. Если устройство, связанное с Google Authenticator, будет утеряно, вы сможете заново привязать его на другом устройстве, используя этот ключ.
Управление ключами	Примечание: CoinEx не создает резервные копии TOTP-ключей пользователей. Если вы забудете или потеряете ключ, повторно привязать Google Authenticator будет невозможно. Для безопасности вашего аккаунта и активов рекомендуем хранить секретный ключ следующими способами: Запишите их на бумаге. Сохраните скриншот в зашифрованном облачном хранилище. Сохраните его в менеджере паролей или приложении TOTP.
Дополнительная информация	Как привязать TOTP-аутентификатор (сайт｜приложение) Как сбросить/изменить TOTP-аутентификатор (сайт｜приложение)

3. Ключи доступа

Описание	Ключ доступа (passkey) — это технология аутентификации без пароля, основанная на международном стандарте FIDO (Fast Identity Online). Он поддерживает проверку с помощью биометрии или аппаратного ключа без ввода кодов подтверждения.
Характеристики	Вход без пароля с помощью отпечатка пальца, распознавания лица или USB-ключа. Высокая устойчивость к фишинговым атакам, обеспечивающая максимальный уровень безопасности. Поддержка синхронизации на нескольких устройствах.
Настройка	Чтобы создать ключ доступа на устройстве, где вы авторизовались, используйте биометрические данные (например, отпечаток пальца или распознавание лица), хранящиеся на устройстве. Чтобы создать ключ доступа с другого мобильного устройства, отсканируйте QR-код, отображаемый в браузере, с помощью сканера QR-кодов или камеры на вашем мобильном устройстве. Чтобы использовать USB-ключ безопасности в качестве ключа доступа, вставьте ключ (например, YubiKey) в компьютер и следуйте инструкциям для завершения настройки.
Сценарии	Подходит для пользователей, стремящихся к максимальной безопасности и удобству. Необходимо устройство с поддержкой FIDO (iPhone, Android, Windows Hello).
Дополнительная информация	Как привязать ключ доступа (passkey) (сайт｜приложение) Как удалить/сбросить ключ доступа (passkey) (сайт｜приложение)

Сравнение методов 2FA

Метод	Безопасность	Удобство	Сценарии	Примечания
SMS-код	Средняя	Высокое	Быстрый вход	Необходимо иметь доступный телефон/сигнал
TOTP	Высокая	Среднее	Ежедневное использование и защита от фишинга	Необходимо сделать резервную копию 16-символьного ключа
Ключ доступа	Чрезвычайно высокая	Высокое	Без пароля + биометрия/USB	Должен быть совместим с устройствами FIDO

Отказ от ответственности: информация, представленная на этом сайте, носит исключительно справочный характер и не является инвестиционной рекомендацией. Данная информация не заменяет профессиональные финансовые советы, консультации или рекомендации. Пользователям рекомендуется проконсультироваться с квалифицированным финансовым консультантом перед принятием любых инвестиционных решений. Владельцы и авторы сайта не несут никакой ответственности за любые потери или ущерб, которые могут возникнуть в результате применения предоставленной информации. Помните, что все инвестиции сопряжены с риском, а прошлые результаты не являются гарантией будущих результатов.