Czym dokładniej jest 2FA?
2FA, inaczej dwuskładnikowe uwierzytelnianie, to inaczej zabezpieczenie konta, danych, portfela przy pomocy dwóch składników - czyli mówiąc krótko tworzenie dodatkowej warstwy bezpieczeństwa.
W tym kontekście, składnik można podzielić na trzy kategorie:
Wiedza użytkownika (np. jego login i hasło)
Coś co posiada użytkownik (np. urządzenie mobilne, smartfon)
Cechy biometryczne (np. odcisk palca)
Aby zabezpieczyć konto w zgodzie z 2FA, dostęp do Twojego konta musi polegać na dostarczeniu 2 informacji uwierzytelniających. 2FA na Binance składa się z hasła, a także kodu wysłanego SMSem na Twój numer telefonu lub kod uwierzytelniającego wygenerowanego w specjalnej aplikacji przypisanej do Twojego konta.
Jakie są różnice między kodami generowanymi w aplikacji (np. Google Authenticator) a uwierzytelnianiem wiadomością SMS?
Autoryzacja SMSowa
W trakcie rejestracji nowego konta na Binance (lub w ustawieniach profilu) podajesz swój numer telefonu i oznaczasz go jako drugi składnik potrzebny do poprawnego zalogowania. Od tego momentu kiedykolwiek zechcesz się zalogować, po wpisaniu loginu i hasła, wyślemy do Ciebie wiadomość SMS z kodem weryfikacyjnym, który wygasa po upływie określonego czasu. Musisz wpisać specjalny ciąg znaków zawarty w tej wiadomości w formularzu logowania, aby móc się zalogować na swoje konto.
PRO | CON |
Metoda wygodna i łatwa w użyciu | Numery telefonów komórkowych mogą zostać przejęte u operatora (ataki “sim swap”) |
Nie wymaga dodatkowej aplikacji | Metoda wymaga zasięgu sieci komórkowej |
Autoryzacja oparta o tzw. kody OTP - generowane w aplikacji do 2FA (np. Google Authenticator)
Ta metoda zabezpieczeń polega na przypisaniu unikalnego klucza przypisanego do Twojego konta ze specjalną aplikacją służącą do generowania kodów 2FA OTP (ang. One Time Password - jednorazowych haseł), które tworzone są w regularnych odstępach czasu na bazie Twojego unikalnego klucza konta. Te jednorazowe hasła są wymagane do zalogowania się.
PRO | CON |
Do generowania kodów wykorzystywane są mocne metody szyfrowania | Utrata urządzenia ze zbindowaną aplikacją do kodów oznacza utratę dostępu do konta (chyba że zapisałeś(aś) klucz zapasowy służący do ponownego zbindowania konta z aplikacją) |
OTP 2FA do działania nie potrzebuje zasięgu sieci komórkowej ani wifi | Wymaga zainstalowania dodatkowych, zewnętrznych aplikacji na urządzeniu mobilnym |
Jak skonfigurować uwierzytelnianie SMS i OTP 2FA na Binance
Konfiguracja uwierzytelniania SMS
Przejdź na stronę główną swojego konta i wybierz z menu opcję „Zabezpieczenia” -> „Dwuskładnikowe uwierzytelnianie (2FA)” i kliknij na przycisk „Włącz” obok opcji Uwierzytelnianie SMS, aby rozpocząć proces włączania uwierzytelniania SMS.
Aby poprawnie skonfigurować SMS OTP najpierw musisz wybrać kod kraju dla swojego numeru telefonu komórkowego (+48 dla Polski), a następnie wprowadź swój numer telefonu komórkowego w odpowiednim polu. Po wprowadzeniu danych kliknij na przycisk „Wyślij SMS”.
Chwilę po naciśnięciu na przycisk „Wyślij SMS” otrzymasz SMS z kodem weryfikacyjnym. Wpisz otrzymany kod weryfikacyjny SMS w odpowiednie pole i kliknij na przycisk „Włącz Autoryzację SMS”.
Konfiguracja uwierzytelniania OTP 2FA (np. Google Authenticator)
Przejdź na stronę główną swojego konta i wybierz z menu opcję „Zabezpieczenia” -> „Dwuskładnikowe uwierzytelnianie (2FA)” i kliknij na przycisk „Włącz” obok opcji Autoryzacja 2FA, aby rozpocząć proces włączania uwierzytelniania OTP 2FA.
Krok 1 - Pobierz aplikację
Jeśli na swoim urządzeniu mobilnym nie masz jeszcze zainstalowanej aplikacji do generowania kodów 2FA, polecamy Ci instalację Google Authenticator. Aplikację możesz pobrać, korzystając z łączy podanych na następnym ekranie.
Po zainstalowaniu aplikacji przejdź do następnego kroku.
Krok 2 - Zeskanuj kod QR
Otwórz aplikację Google Authenticator na swoim urządzeniu mobilnym i wybierz opcję „Scan QR code”. Gdy po chwili włączy się aparat, nakieruj go na ekran i zeskanuj podany kod QR za pomocą swojego urządzenia mobilnego.
Alternatywnie, jeśli urządzenie mobilne nie ma działającego aparatu, możesz wybrać opcję „Instert code manually”.
Po połączeniu swojego konta z aplikacją do generowania kodów OTP 2FA możesz przejść do następnego kroku.
Krok 3 - Kod zapasowy
Na tym ekranie zostanie wyświetlony Ci monit z kodem zapasowym służącym do odzyskania (lub ponownego powiązania) 2FA. Zapisz ten kod na zewnętrznym nośniku (np. na kartce papieru) i przechowuj go w bezpiecznym miejscu. W przypadku zgubienia telefonu, a posiadając klucz zapasowy do Twojego 2FA, bez problemów ponownie powiążesz nowy telefon i aplikację generującą kody do Twojego konta. Po zapisaniu kodu możesz przejść do następnego kroku.
Krok 4 - Włączenie Autoryzacji OTP 2FA
Aby potwierdzić aktywację uwierzytelniania OTP 2FA na swoim koncie, musisz teraz wprowadzić hasło do konta i 6-cyfrowy kod, który od teraz będzie co 60 sekund generowany na powiązanym z Twoim kontem urządzeniu mobilnym.
Twoje konto jest teraz chronione za pomocą uwierzytelniania dwuskładnikowego.