什么是TOTP
TOTP是Time-based One-Time Password的简写,是基于时间、历史长度、实物(比如信用卡、SMS手机、令牌、指纹)等自然变量结合一定的加密算法组合出的动态密码。
基于客户端的动态口令和动态口令验证服务器的时间比对,一般每60秒产生一个新口令,要求客户端和服务器能够十分精确的保持正确的时钟,客户端和服务端基于时间计算的动态口令才能一致。
目前的2FA(二次验证)大多使用的是TOTP动态密码,一般每30~60秒刷新一次,不容易被获取和破解,相对安全。
常见的TOTP验证器
推荐谷歌验证器(Authenticator)或其他TOTP验证应用程序。
什么是TOTP验证方式中的密钥(Secret Key)
密钥(Secret Key)是一种在明文转换为密文或将密文转换为明文的算法中输入的参数,一般为16位数字和字母的组合,通过对信息进行编码的方式达到保密的效果。
以使用Google验证器为例,绑定Google验证器时,您将获取一串16位密钥。如果您的Google验证器不慎丢失,您可以通过其他设备输入这16位密钥重新绑定Google验证器,已保证正常登录和使用;CoinEx不会对您的密钥进行备份,如果您忘记或丢失密钥,将无法重新绑定Google验证器,账号将永远丢失。为了您的账号及资产安全,请务必按CoinEx推荐的保存方式妥善保管您的密钥!
如何保存密钥
1、纸笔记录
2、截图后云存储备份
3、使用TOTP应用管理软件记录
为什么输入了正确的验证码却提示错误?
如果您的手机没有在设置中开启时间同步,导致手机时间和当前服务器时间不一致,即使输入了正确的Google验证码也可能会报错。这种情况下,您只需在手机的”系统设置“内开启”自动同步时间“即可。