Что такое двухфакторная аутентификация (2FA)?

Что такое двухфакторная аутентификация?

Двухфакторная аутентификация (2FA) — это механизм проверки, повышающий безопасность учетной записи. Для этого требуется, чтобы помимо ввода пароля при входе в систему вам также необходимо было предоставить вторую информацию для проверки личности, обычно это 6-значный проверочный код, динамически генерируемый в мобильном приложении.

Проще говоря, 2FA добавляет «вторую блокировку» к вашей учетной записи. Даже если кто-то знает ваш пароль, он не сможет войти в вашу учетную запись без аутентификатора в вашей руке.

Для пользователей, которые держат криптовалюты на таких биржах, как Binance, включение 2FA является самой основной и важной мерой по защите безопасности активов.

Как работает 2FA

2FA основана на концепции безопасности «двойной проверки»:

Уровень 1: Что вы знаете – Пароль учетной записи.

Уровень второй: то, что у вас есть — приложение для аутентификации на вашем телефоне.

Наиболее часто используемой технологией 2FA является TOTP (одноразовый пароль на основе времени):

1. При привязке сервер и ваше приложение-аутентификатор используют общий ключ.
2. Аутентификатор генерирует новый 6-значный проверочный код каждые 30 секунд на основе ключа и текущего времени.
3. При входе сервер аналогичным образом рассчитывает проверочный код и сравнивает его.
4. Если совпадает – проверка пройдена; если он не совпадает, он отклоняется.

Поскольку код проверки полностью генерируется локально и не передается по сети, безопасность очень высока.

Распространенные методы 2FA

Метод	Безопасность	Удобство	Инструкции
Google Аутентификатор	Высокий	Средний	Наиболее часто используемый, бесплатный, работает в автономном режиме
Валидатор Бинанс	Высокий	Высокий	Официально создано Binance для удобства
Аппаратный ключ (YubiKey)	Самый высокий	Низкий	Требуется приобретение аппаратного оборудования
SMS-верификация	Средний	Высокий	Удобно, но есть риск угона SIM-карты
Проверка электронной почты	Средний Низкий	Высокий	Удобно, но сама электронная почта может быть скомпрометирована

Рекомендуемая комбинация Google Authenticator (основной) + подтверждение по SMS (резервный).

Почему необходимо включить 2FA

Пароль небезопасен

• Ежегодно в результате утечки данных по всему миру раскрываются миллиарды паролей.
• Многие люди используют один и тот же пароль на разных сайтах.
• Фишинговые сайты могут обманом заставить вас украсть пароль.
• Инструменты грубого взлома становятся все более мощными.

Особые характеристики криптовалюты

В отличие от банковских счетов, транзакции с криптовалютой необратимы:

• После перевода монет их практически невозможно вернуть
• Нет механизма замораживания и отзыва, как у банков.
• Криптовалюту можно передавать по всему миру, и ее сложно отследить.

Реальные уроки

Бесчисленное количество пользователей потеряли криптоактивы, потому что не включили 2FA. Распространенный сценарий — пользователь использует тот же пароль, что и биржа, при регистрации на небольшом сайте. После взлома веб-сайта хакер использует утекший пароль, чтобы попытаться войти на основные биржи. Аккаунты без защиты 2FA будут украдены.

Настройте 2FA на Binance

Шаг 1. Загрузите валидатор

Найдите и установите Google Authenticator в магазине мобильных приложений:

• iOS: поиск в App Store.
• Android: поиск в Google Play или других магазинах приложений.

Шаг 2: Начните привязку

1. Войдите в аккаунт Binance
2. Нажмите аватар в правом верхнем углу, чтобы войти в [Центр безопасности].
3. Найдите «Google Authenticator» и нажмите [Включить]

Шаг 3. Создайте резервную копию ключа восстановления.

Этот шаг чрезвычайно важен:

1. Система отобразит QR-код и текстовый ключ.
2. Сначала скопируйте текстовый ключ с помощью ручки и бумаги
3. Храните бумажные резервные копии в безопасном месте.
4. Не храните его просто в телефоне (если вы потеряете телефон, он пропадет)
5. Не хранить в облаке (может взломать)

Шаг 4. Отсканируйте QR-код для привязки.

1. Откройте Google Аутентификатор.
2. Нажмите кнопку «+» в правом нижнем углу.
3. Выберите «Сканировать QR-код».
4. Отсканируйте QR-код на странице Binance.
5. В приложении появится код подтверждения, соответствующий Binance.

Шаг 5. Завершите проверку.

1. Введите 6-значный код подтверждения, отображаемый в приложении.
2. Возможно, вам одновременно потребуется ввести текстовое сообщение или код подтверждения электронной почты.
3. Нажмите «Отправить», и привязка завершена.

После успешной привязки вам нужно будет вводить проверочный код каждый раз при входе в систему, выводе монет, изменении настроек безопасности и других операциях.

Советы по ежедневному использованию 2FA

Быстро введите код подтверждения

Коды подтверждения обновляются каждые 30 секунд. Если для текущего проверочного кода осталось мало времени (шкала выполнения почти закончилась), рекомендуется дождаться генерации следующего проверочного кода, прежде чем вводить его, чтобы избежать истечения срока действия проверочного кода при отправке.

###Резервное копирование на нескольких устройствах

Вы можете использовать два мобильных телефона для одновременного сканирования QR-кода при привязке, так что даже если у одного телефона возникнут проблемы, другой все равно можно будет использовать.

Регулярный осмотр

• Раз в месяц подтверждайте, что 2FA работает правильно.
• Проверьте, нет ли каких-либо отклонений в записях входа в Binance.
• Убедитесь, что ваша резервная копия ключа восстановления по-прежнему в безопасности.

Устранение неполадок 2FA

Код подтверждения постоянно ошибается.

Наиболее распространенными причинами являются неточное время мобильного телефона:

1. Откройте настройки телефона > Дата и время.
2. Включите «Автоматически устанавливать время»
3. В Google Authenticator: Настройки > Коррекция времени кода > Синхронизировать сейчас.

Телефон утерян или поврежден

Ключ восстановления доступен:

1. Установите Google Authenticator на свой новый телефон.
2. Выберите «Ввести ключ настройки».
3. Введите ранее сохраненный ключ восстановления.
4. Вы можете восстановить код подтверждения.

Нет ключа восстановления:

1. Зайдите на официальный сайт Binance и нажмите «Невозможно получить доступ к валидатору».
2. Предоставьте материалы, удостоверяющие личность, в соответствии с процедурой.
3. Дождитесь проверки службой поддержки Binance (1–7 рабочих дней).
4. Перепривязка после прохождения обзора

Дополнительные советы по безопасности

Включение 2FA — это только первый шаг в обеспечении безопасности аккаунта. Вам также рекомендуется:

• Установить белый список вывода валюты: Ограничить снятие валюты только указанными адресами.
• Установите антифишинговый код: определите подлинность официальных писем Binance.
• Используйте надежный пароль: не менее 12 символов, включая прописные и строчные буквы, цифры и специальные символы.
• НЕ ПЕРЕДАВАЙТЕ ПАРОЛЬ: Не используйте тот же пароль Binance, что и на других сайтах.
• Остерегайтесь фишинга: не нажимайте на неизвестные ссылки и убедитесь, что вы посещаете официальный сайт Binance.

Дальнейшее чтение

2FA — это настройка безопасности, которую следует выполнить сразу после регистрации на Binance. Если вы еще не зарегистрировались, сначала прочтите Учебное пособие по регистрации на Binance. После регистрации вам также необходимо пройти Проверку личности KYC, чтобы нормально пользоваться всеми функциями. Чтобы узнать больше об основах криптовалюты, вы можете прочитать Что такое криптовалюта.