使用动态密码(基于时间的动态密码算法,TOTP) 或双重身份验证(2FA)为交易账户提供额外的安全等级。该技术可以保护交易账户即使在泄露登录名和密码的情况下也可以免受未经授权的访问。
如果启用2FA/TOTP,除了标准登录名和密码(以及证书(若启用了扩展身份验证))外,用户在每次连接其账户时还需输入特殊的动态密码。动态密码可以通过以下方式生成:
应在交易服务器上启用使用OTP的能力。这种额外的安全等级可以是可选的,也可以是强制性的,具体取决于特定的监管或市场要求。
要启用双重身份验证选项,请以常规方式连接到您的账户。然后在“导航器”的账户菜单中点击“启用2FA/TOTP”。
在您的移动设备上安装并运行Authenticator应用程序,点击"+"添加您的账户,并从平台扫描二维码。在“动态密码”字段输入接收的代码,并点击“启用2FA”。这将使用密钥将您的账户链接到生成器。
每次连接到该账户都需要一个动态密码。每个动态密码(OTP)在30秒内有效。失效后会再生成一个新动态密码。
进入移动平台设置并选择 OTP。出于安全原因, 当您首次打开此部分, 您将被要求设置一个四位数字的口令。每次您访问口令生成器时, 必须输入此口令。
如果您忘记了密码生成器的密码但仍使用相同的移动设备,请重新安装移动平台并重新绑定您的账户和生成器。如果您不再访问该移动设备,请联系您的交易商重置绑定密码生成器。 |
在打开的窗口里, 选择 "绑定到账户"。
下一步, 指定开户的服务器名, 账户号码和主操者口令。保留 "绑定" 选项启用。禁用它, 如果您不希望绑定指定账户和生成器, 并停止使用一次性口令。
敲击位于窗口上方的 "绑定" 按钮, 将交易账户绑定到生成器。之后出现一条相应消息。
同样, 您可以绑定无限数量的账户至生成器。
一次性口令显示在 OTP 区域的顶部。一个蓝条直观显示口令的生命周期。一旦口令过期, 它不再验证, 且新的口令将被生成。
附加命令:
进入您的移动终端账户并敲击。出于安全原因, 当您首次打开此部分, 您将被要求设置一个四位数字的口令。每次您访问口令生成器时, 必须输入此口令。
如果您忘记了密码生成器的密码但仍使用相同的移动设备,请重新安装移动平台并重新绑定您的账户和生成器。如果您不再访问该移动设备,请联系您的交易商重置绑定密码生成器。 |
在打开的窗口里, 选择 "绑定到账户"。
下一步, 指定开户的服务器名, 账户号码和主操者口令。这个 "绑定" 应该保持启用。如果您不希望绑定指定账户和生成器, 并停止使用一次性口令, 它必须被禁用。
在您敲击位于窗口上部的 "绑定" 按钮之后, 您的交易账户将与生成器绑定, 且出现一条对应消息。
同样, 您可以绑定无限数量的账户至生成器。
一次性口令显示在 OTP 区域的顶部。其下, 一个蓝条直观显示口令的生命周期。一旦口令过期, 它不再验证, 且新的口令将被生成。
附加命令:
一个账户只能链接到一个OTP(动态密码)生成器。要切换到另一个动态密码生成器,请先禁用OTP。如果您使用移动平台作为密码生成器,请转到其中的OTP部分并选择“解除绑定”。如果您使用桌面平台绑定第三方Authenticator(身份验证器),请从“导航器”中的账户快捷菜单选择“禁用2FA/TOTP”。您将需要输入由旧生成器生成的动态密码。
如果您无法使用旧密码生成器访问设备(例如,移动设备丢失),请联系您的交易商重置绑定。
当从交易平台连接一个绑定账户期间, 附加请求一个一次性口令:
当以只读模式(使用 只读密码)连接账户时,不要求输入动态密码。 |