Что такое двухфакторная аутентификация (2FA)?
Определение
Двухфакторная аутентификация (2FA) — это механизм проверки безопасности, который требует от пользователей предоставления двух разных типов учетных данных при входе в систему или выполнении конфиденциальных операций. В дополнение к традиционному паролю учетной записи (первый фактор) для подтверждения личности необходим другой метод (второй фактор), например, динамический код проверки, генерируемый мобильным приложением.
В мире криптовалют 2FA является самой основной и важной мерой безопасности, обеспечивающей безопасность вашей учетной записи на бирже. Binance требует и настоятельно рекомендует всем пользователям включить 2FA, чтобы предотвратить потерю активов из-за утечки паролей.
Как работает 2FA
Логика двойной проверки
Безопасность 2FA основана на концепции «двух замков»:
- Первый замок (фактор знания): Известная вам информация — Пароль – Второй замок (фактор владения): ваше устройство – аутентификатор на вашем телефоне.
Чтобы взломать вашу учетную запись, злоумышленнику необходимо получить как ваш пароль, так и ваше физическое устройство, что значительно увеличивает сложность атаки.
Технический принцип TOTP
Основная 2FA использует технологию TOTP (одноразовый пароль на основе времени, одноразовый пароль на основе времени):
- Общий ключ: При привязке Binance и ваше приложение-валидатор сохраняют копии одного и того же ключа.
- Синхронизация времени. Обе стороны выполняют одну и ту же математическую операцию на основе текущего времени и ключа.
- Сгенерировать код подтверждения. Генерировать новый шестизначный номер каждые 30 секунд.
- Локальный расчет: Код подтверждения полностью генерируется локально на телефоне и не требует подключения к сети.
Поскольку код проверки не передается по сети, хакеры не могут его перехватить в процессе передачи.
Комплексное сравнение типов 2FA
| Тип | Уровень безопасности | Удобство | Стоимость | Требуется ли сеть | Индекс рекомендаций |
|---|---|---|---|---|---|
| TOTP-аутентификатор | Высокий | Средний | Бесплатно | Нет | Настоятельно рекомендуется |
| Аппаратный ключ безопасности | Самый высокий | Низкий | Около 200-500 юаней | Нет | Рекомендуется для крупных активов |
| SMS-верификация | Средний | Высокий | Бесплатно | Да | В качестве резервной копии |
| Проверка электронной почты | Средний Низкий | Высокий | Бесплатно | Да | Только дополнение |
| Биометрия | Высокий | Самый высокий | В комплекте устройство | Нет | Рекомендуется, если устройство поддерживает |
TOTP-валидатор (рекомендуется)
В настоящее время наиболее распространенные методы 2FA, типичные приложения включают в себя:
- Google Authenticator: наиболее широко используемый, простой и надежный.
- Authy: поддерживает резервное копирование в облако и синхронизацию нескольких устройств.
- Валидатор Binance: официально создан Binance и глубоко интегрирован с Binance.
Аппаратный ключ безопасности
Например, YubiKey — это метод 2FA с самым высоким уровнем безопасности:
- Физическое устройство, невозможно взломать удаленно
- Встроенный механизм защиты от фишинга.
- Подходит для пользователей, владеющих большими объемами активов
- Недостаток в том, что требует дополнительной покупки и не так удобен, как приложение.
Почему пользователи криптовалюты должны включить 2FA
Функции необратимых транзакций
Одной из главных особенностей криптовалют является то, что транзакции необратимы. Как только ваши монеты будут переведены, ни один банк не сможет помочь вам «отменить транзакцию» или «заморозить счет». Это означает, что безопасность учетной записи даже более важна, чем безопасность традиционных банковских счетов.
Распространенность утечек паролей
По данным исследований безопасности:
- В темной сети по всему миру циркулирует более 10 миллиардов паролей.
- 65% пользователей используют один и тот же пароль на нескольких сайтах
- Фишинговые атаки обходятся в миллиарды долларов каждый год.
Если вы использовали тот же пароль на других веб-сайтах, ваша учетная запись Binance уже может быть под угрозой.
Распространенные методы атак
Учетные записи без защиты 2FA подвержены риску следующих атак:
- Атака с подстановкой учетных данных: попробуйте войти в систему, используя пароль, утекший на других веб-сайтах.
- Фишинговая атака: Подделана страница входа в Binance для кражи паролей.
- Кейлоггер: Троянская программа записывает нажатия клавиш.
- Атака с помощью социальной инженерии: получите данные своей учетной записи с помощью социальной инженерии.
После включения 2FA все вышеперечисленные методы атаки не могут прорваться через второй уровень проверки.
Полное руководство по настройке 2FA на Binance
Подготовка
- Убедитесь, что у вас Зарегистрирован аккаунт Binance
- Загрузите Google Authenticator (iOS/Android).
- Убедитесь, что время вашего телефона настроено на автоматическую синхронизацию.
- Подготовьте ручку и бумагу (резервный ключ восстановления).
Этапы привязки
Шаг 1. Войдите в Центр безопасности
- Войдите в Бинанс
- Нажмите на аватар в правом верхнем углу > Центр безопасности.
- Найдите «Google Authenticator» в области «Двухфакторная аутентификация».
Шаг второй: запишите ключ восстановления
- Система отображает QR-код и текстовый ключ.
- Обязательно сначала скопируйте текстовый ключ ручкой и бумагой
- Это единственные учетные данные, необходимые для восстановления 2FA, если ваш телефон утерян.
- Храните бумажные резервные копии в безопасном месте.
Шаг 3. Отсканируйте QR-код для привязки
- Откройте Google Аутентификатор.
- Нажмите «+» > «Сканировать QR-код»
- Отсканируйте QR-код на странице Binance.
- В приложении появится код подтверждения Binance.
Шаг 4. Введите код подтверждения
- Введите 6-значный код подтверждения, указанный в приложении.
- При необходимости одновременно введите код подтверждения по SMS или электронной почте.
- Нажмите «Отправить», и привязка завершена.
Проверка успешной привязки
После завершения привязки попробуйте выйти из системы и войти снова. Если система попросит вас ввести код подтверждения 2FA, установка прошла успешно.
Важность резервного копирования ключей восстановления
Ключи восстановления — это ваш спасательный круг для восстановления 2FA, если ваш телефон утерян или поврежден.
Правильный метод резервного копирования
-Пишите от руки на бумаге, не распечатывайте (в принтере может быть кэш)
- Храните в другом безопасном месте (например, в сейфе).
- Можно сделать несколько копий и хранить их отдельно.
Неправильный метод резервного копирования
- Сохраните скриншоты в альбом мобильного телефона (при утере телефона скриншоты тоже потеряются)
- Сохранение заметок в облаке или почтовом ящике (может быть взломано)
- Расскажите другим (включая «Службу поддержки клиентов Binance»)
Часто задаваемые вопросы и решения по 2FA
Код подтверждения всегда неправильный
Причина 1: неверное время на мобильном телефоне
- Зайдите в настройки телефона > Дата и время > Включить автоматические настройки.
- Google Authenticator > Настройки > Коррекция времени кода.
Причина 2. Ввод выполняется слишком медленно
- Код подтверждения обновляется каждые 30 секунд.
- Введите новый код подтверждения, как только увидите его.
Сменить мобильный телефон
Старые мобильные телефоны можно использовать:
- Google Authenticator > Перенос аккаунта > Экспорт.
- Отсканируйте экспортированный QR-код с помощью нового телефона.
Старые мобильные телефоны использовать нельзя:
- Используйте ключ восстановления для перепривязки на новом телефоне.
- Или обратитесь в службу поддержки Binance, чтобы подать заявку на сброс.
Приложение-аутентификатор удалено по ошибке.
Если вы случайно удалили приложение, но у вас есть ключ восстановления, вы можете использовать его для восстановления после переустановки. Если у вас нет ключа восстановления, вам необходимо обратиться в службу поддержки Binance.
Рекомендации по расширенной безопасности
После включения 2FA рекомендуется дополнительно усилить безопасность аккаунта:
Внутренние настройки Binance
- Белый список адресов для вывода средств: разрешать вывод средств только на адреса по умолчанию.
- Антифишинговый код: отображайте свой уникальный идентификационный код в официальных электронных письмах.
- Управление устройствами для входа. Регулярно очищайте неизвестные устройства для входа.
- Ограничение по IP-адресу для входа: Ограничить вход только с определенного IP-адреса.
Подробные способы настройки можно найти в Руководстве по настройке безопасности Binance.
Ежедневные правила безопасности
- Не проводить торговые операции под общедоступным Wi-Fi.
- Не нажимайте на нежелательные ссылки.
- Регулярно меняйте пароль
- Никому не сообщайте код подтверждения.
Дальнейшее чтение
2FA — это настройка безопасности, которую следует выполнить сразу после регистрации на Binance. Также рекомендуется пройти KYC-аутентификацию, чтобы разблокировать все функции. Узнайте больше о Binance Exchange и о том, как безопасно покупать биткойны.